Jonathan Greig er journalist baseret i New York City.
Fuld bio den 5. januar 2022 | Emne: Google
Google lancerede en opdatering til Chrome i denne uge på Windows, Mac og Linux, som inkluderede 37 sikkerhedsrettelser, hvoraf en blev vurderet som kritisk.
Google Chromes Prudhvikumar Bommana takkede dusinvis af sikkerhedsforskere for at hjælpe dem med at finde fejl, hvoraf mange fik en høj grad af alvorlighed.
Chrome 97.0.4692.71 indeholder rettelser til CVE-2022-0096 – en kritisk use-after-free (UAF) sårbarhed – såvel som andre UAF'er som CVE-2022-0098, CVE-2022-0099, CVE-2022-0103 , CVE-2022-0105 og CVE-2022-0106. Der er også tre problemer med heap-bufferoverløb vurderet til høj alvorlighed.
Google sagde ikke, om der findes udnyttelser for nogen af sårbarhederne, men BreachQuest CTO Jake Williams sagde, at han ikke var klar over, at nogen af disse sårbarheder bliver aktivt udnyttet i naturen.
De fleste hjemmebrugere vil modtage opdateringer automatisk, bemærkede Williams. Men han forklarede, at virksomhedsbrugere, der mangler administrative tilladelser på deres maskiner, vil stole på, at systemadministratorer sender en opdatering.
I oktober rettede Google to hidtil ukendte, alvorlige nul-dages fejl i en Chrome-opdatering til Windows, Mac og Linux. Udnyttelse af begge blev fundet i naturen, ifølge Google.
Google fiksede mindst 14 nul-dage i 2021.
Viakoo CEO Bud Broomhead sagde, at det er bemærkelsesværdigt, at stabile kanaludgivelser nu fokuserer på at rette cybersårbarheder mere end at levere ny funktionalitet.
“Stable er nu ved at blive 'cybersikker at bruge' i modsætning til 'vil ikke nedbryde din maskine', en meningsfuld forskel med angrebet af cybersårbarheder,” sagde Broomhead.
Sikkerhed
De største databrud, hacks i 2021 Copycat og fad hackere vil være forsyningskædesikkerhedens forbandelse i 2022 Sikkerhed vil være prioritet #1 for Linux og open- kildeudviklere i år De 5 bedste VPN-tjenester i 2022 Sikkerhed | Sky | Mobilitet | Enterprise Software | Kunstig intelligens | Hardware