av Martin Brinkmann 30. oktober 2021 i Google Chrome – Ingen kommentarer
Google ga ut en ny sikkerhetsoppdatering for selskapets Chrome-nettleser 28. oktober 2021. Den nye oppdateringen retter åtte sikkerhetssårbarheter i nettleseren, hvorav to er utnyttet i naturen ifølge Google.
Som tilfellet er med alle Chrome-utgivelser, rulles disse ut over tid til hele nettleserpopulasjonen. Chrome-brukere bør vurdere å oppdatere så snart som mulig for å fikse sårbarhetene for å blokkere ethvert forsøk på å utnytte sårbarhetene.
Chrome-brukere på datamaskiner bør peke nettleseren til hrome://settings/help for å starte oppdateringskontrollen. Den samme siden åpnes ved å navigere til Chrome-menyen > Hjelp > Om Google Chrome.
Chrome viser den installerte versjonen på siden og kjører en sjekk for oppdateringer når den åpnes. Enhver ny versjon som blir funnet, lastes ned og installeres automatisk. Alt som brukeren trenger å gjøre da er å klikke på relanseringsknappen for å fullføre installasjonen.
ANNONSE
En sjekk på samme side etter oppdateringen skal returnere versjon 95.0.4638.69 (offisiell versjon).
p>
Chrome-brukere på Android kan ikke håndheve oppdateringen på samme måte. Distribusjonen administreres av Google Play.
Den siste Chrome-utgivelsen for den stabile kanalen retter åtte sikkerhetssårbarheter totalt. Alle problemer rapportert av eksterne sikkerhetsundersøkelser har en alvorlighetsgrad på høy, den nest høyeste rangeringen etter kritisk.
ANNONSE
De to sårbarhetene som utnyttes i naturen er følgende:
[$N/A][1249962] Høy CVE-2021-38000 : Utilstrekkelig validering av ikke-klarerte inndata i Intents. Rapportert av Clement Lecigne, Neel Mehta og Maddie Stone fra Google Threat Analysis Group 2021-09-15
[$TBD][1263462] High CVE-2021-38003 : Upassende implementering i V8. Rapportert av Clément Lecigne fra Google TAG og Samuel Groß fra Google Project Zero 2021-10-26
ANNONSE
Google avslørte ingen ytterligere detaljer. Det er uklart hvor utbredte angrepene er og hvordan de utføres.
Google har lappet totalt 15 0-dagers sårbarheter i Chrome allerede i 2021.
Nå du : bruker du Google Chrome?
ANNONSE