Google lapper enda en null-dagers utnyttelse i Chrome – og denne påvirker også Edge

0
20
Google Chrome Kyle Kucharski/ZDNET

Hvis du bruker Googles Chrome-nettleser, er det på tide for å oppdatere den – og raskt.

Google bekreftet denne uken at de har gitt ut Chrome 125 for Windows, Mac og Linux. Oppdateringen inkluderer en rekke oppdateringer til sikkerhetsfeil, inkludert en null-dagers utnyttelse kalt CVE-2024-4947. Zero-day-utnyttelser er sårbarheter i programvare som ondsinnede aktører kan vite om og enkelt kan målrette mot brukere fordi programvareprodusenten ennå ikke har rettet feilen. Og hvis det høres kjent ut, er det fordi Google ga ut en annen oppdatering forrige uke for å fikse en annen nulldagers utnyttelse.

Også: Møt Hackbat: Et åpen kildekode, kraftigere Flipper Zero-alternativ< /strong>

CVE-2024-4947 refererer til “Typeforvirring i V8” Javascript. Feilen, som ble oppdaget av sikkerhetsforskerne Vasily Berdnikov og Boris Larin ved sikkerhetsselskapet Kaspersky, kan gjøre det mulig for hackere å målrette mot individuelle brukere og få nettleserne deres til å krasje. Den kan også brukes til å kjøre kode som kan sette dataene deres i fare.

På sin side delte Google noen få verdifulle detaljer om feilen, og sa i stedet at "tilgang til feildetaljer og koblinger kan holdes begrenset inntil flertallet av brukerne er oppdatert med en løsning." Selskapet la til at det er “vitende om at en utnyttelse for CVE-2024-4947 eksisterer i naturen”," men det stoppet med å gi detaljer.

Men det blir verre. I tillegg til Googles Chrome, påvirker feilen også Microsofts Edge-nettleser fordi den er basert på samme Chromium-teknologi som Chrome. I en uttalelse onsdag sa Microsoft at det jobber med en løsning og gjenspeiler Googles følelser.

Også: De beste VPN-tjenestene i 2024: Ekspert testet og gjennomgått

"Microsoft er klar over de nylige utnyttelsene som eksisterer i naturen," skrev selskapet på sin hjemmeside. "Vi jobber aktivt med å utgi en sikkerhetsfiks."

Alt Edge-brukere kan gjøre er å sitte og vente på at Microsoft slipper den oppdateringen og lapper nettleserne deres så raskt som mulig. For Chrome-brukere er det imidlertid på tide å oppdatere nettleserne sine umiddelbart. 

For det første er det viktig å vite hvilken versjon av Chrome du kjører for øyeblikket. For å finne ut det, klikk på “Om Google Chrome” alternativet i nettleseren din. På en Windows-maskin kan du sjekke det ved å velge "Innstillinger" > "Om Google Chrome." På en Mac er det så enkelt som å klikke på Chrome-alternativet øverst på skjermen og velge "Om Google Chrome."

Også: Sikkerhetsforskere sier denne skumle utnyttelsen kan gjøre alle VPN-er ubrukelige

Når du er der, vil Google fortelle deg hvilken versjon av Chrome du kjører, og hvis det ikke er den nyeste versjonen, vil den automatisk lastes ned Chrome 125. Derfra velger du “Relaunch” alternativet for å starte nettleseren på nytt og sikre at maskinen din er lappet.

Google sa at Chrome 125-oppdateringen vil bli rullet ut "i løpet av de kommende dagene/ukene," men det var tilgjengelig på Chrome-programvare jeg kjørte på flere enheter. Så sjansen er stor for at du bør være flink til å oppdatere og beskytte deg selv mot den siste skumle feilen i Chrome.