Google gir ut kritisk sikkerhetsoppdatering for Chrome som fikser et 0-dagers sikkerhetsproblem

0
208

Martin Brinkmann 14. desember 2021 Oppdatert • 14. desember 2021 Google Chrome| 1

Google har gitt ut en ny sikkerhetsoppdatering for Chrome-nettleseren som fikser flere sikkerhetssårbarheter i nettleseren. En av sikkerhetssårbarhetene blir utnyttet i naturen, en annen fikk høyeste alvorlighetsgrad som kritisk.

Google chrome kritisk sikkerhetsoppdatering desember 2021

Oppdateringen blir sendt ut til alle Chrome-installasjoner over hele verden. Det kan ta litt tid, dager eller uker, før oppdateringene blir tilgjengelige gjennom den automatiske oppdateringsfunksjonen i Chrome-nettleseren.

Brukere på datamaskiner kan kjøre manuelle sjekk etter oppdateringer for å beskytte nettleserinstallasjonene sine med en gang.< /p> ANNONSE

Velg Meny > Hjelp > Om Google Chrome, eller last inn chrome://settings/help for å åpne oppdateringssiden. Chrome viser den installerte versjonen, kjører en sjekk for oppdateringer og vil laste ned og installere alle nye versjoner av nettleseren den finner.

Den fullstendig oppdaterte skrivebordsversjonen er 96.0.4664.110. Android-brukere kan ikke tvinge frem en manuell sjekk av nettleseren på enhetene sine, da dette eksklusivt administreres av Google Play.

Sårbarhetene

Google lister opp fem sårbarheter som er fikset av Chrome-oppdateringen på den offisielle utgivelsesbloggen:

  • [$NA][1263457] Critical CVE-2021-4098: Insufficient data validation in Mojo. Rapportert av Sergei Glazunov fra Google Project Zero 26.10.2021
  • [$5000][1270658] Høy CVE-2021-4099: Bruk etter gratis i Swiftshader. Rapportert av Aki Helin fra Solita 2021-11-16
  • [$5000][1272068] Høy CVE-2021-4100: Objektlivssyklusproblem i ANGLE. Rapportert av Aki Helin fra Solita 2021-11-19
  • [$TBD][1262080] Høy CVE-2021-4101: Bunnbufferoverløp i Swiftshader. Rapportert av Abraruddin Khan og Omair 2021-10-21
  • [$TBD][1278387] Høy CVE-2021-4102: Bruk etter gratis i V8. Rapportert av Anonym 2021-12-09

Sårbarheten med ID-en CVE-2021-4102 utnyttes i naturen ifølge Google. Sikkerhetsproblemet utnytter en bruker etter gratis i Chromes JavaScript-motor V8. Bruk etter gratis sårbarheter kan ofte utnyttes til å kjøre vilkårlig kode på målmaskiner. Omfanget av angrep som utnytter sårbarheten har ikke blitt avslørt av Google.

ANNONSE

Chrome-brukere anbefales å oppdatere nettleserne sine så snart som mulig for å beskytte dem mot potensielle angrep.

Google ga ut en sikkerhetsoppdatering for Chrome 96 i forrige uke. Selskapet har rettet 16 Zero-day-sårbarheter i Chrome i 2021. Andre Chromium-baserte nettleserprodusenter kan også gi ut sikkerhetsoppdateringer for produktene sine for å løse disse problemene.

Nå du: når oppdaterer du nettlesere og andre programmer?

ANNONSE