ZDNET/Jack WallenGoogle har lansert en kritisk sikkerhet oppdatering for Chrome-nettleseren. Null-dagers feilen, CVE-2024-4671, er en “bruk-etter-fri”; sårbarhet i Chromes Visuals-komponent.
Du spør kanskje, “hva er Chromes visuelle komponent?” Kort sagt, det er den delen som er ansvarlig for å gjengi og vise innhold i nettleseren. Alle bruker en nettleser for å åpne innhold, så alle er sårbare.
Spesifikt gjør sårbarheten det mulig for en angriper å utnytte minnetilgang utenfor grensene. På engelsk betyr det at hvis du går til et nettsted med en ondsinnet nettside, kan det ødelegge datamaskinen din. Det spiller ingen rolle om maskinen din kjører Linux, macOS eller Windows. Dette sikkerhetshullet gir like muligheter bråkmaker.
Også: 5 måter å rydde opp i Chrome-nettleseren – og ta tilbake kontrollen over fanelivet ditt
Oppdaget av en anonym forsker og rapportert direkte til Google, har CVE-2024-4671 en Common Vulnerability Scoring System (CVSS)-vurdering på 8,8, noe som betyr at det er en alvorlig sårbarhet.
Det kan være verre — vurderinger over 9,0 er kritiske, også kjent som Fix It Right Now – men dette er ille nok. En angriper kan bruke denne feilen til å lese data fra datamaskinen din, forårsake krasjer og til og med ta over en PC. Kort sagt, det er dårlige nyheter.
Det som virkelig gjør denne til en stinker er at den blir utnyttet nå. Rådgivningen bemerker at Google er klar over at en utnyttelse for CVE-2024-4671 finnes i naturen.
For å sikre at du er beskyttet, kontroller at du har den nyeste versjonen av Chrome ved å gå til Innstillinger > Om Chrome. De oppdaterte beskyttede versjonene er 124.0.6367.201/.202 for Mac og Windows og 124.0.6367.201 for Linux. Brukere i Extended Stable-kanalen vil motta versjon 124.0.6367.201 for Mac og Windows i løpet av de kommende dagene.
Jeg ville ikke vente. For å være trygg, oppdater Chrome umiddelbart.