SIKKERHET:
Zero-day-varsel for Chrome
Oppdater nettleseren for å fjerne nytt sikkerhetsproblem.
Google kom før helgen ut med sikkerhetsoppdateringer for å løse en nulldagsfeil i Chrome som de hevder har blitt aktivt utnyttet i «in the wild».
Betegnet som CVE-2024-4671, har sårbarheten med høy alvorlighetsgrad blitt beskrevet som et tilfelle av «use-after-free» i Visuals-komponenten. Det ble rapportert av en anonym forsker 7.mai 2024.
Use-after-free bugs, som oppstår når et program refererer til et minnested etter at det har blitt omfordelt, kan føre til en rekke konsekvenser, alt fra et krasj til vilkårlig kodeutførelse.
Ingen ytterligere forklaring
– Google er klar over at en utnyttelse for CVE-2024-4671 eksisterer i i det fri, meldte selskapet i en kortfattet melding uten å avsløre ytterligere detaljer om hvordan feilen blir våpen i virkelige angrep eller identiteten til trusselaktørene bak dem.
Brukere anbefales å
oppgradere til Chrome versjon 124.0.6367.201/.202 for Windows og macOS, og
versjon 124.0.6367.201 for Linux for å redusere potensielle trusler.
Brukere av Chromium-baserte nettlesere som Microsoft Edge, Brave, Opera og Vivaldi anbefales også å bruke rettelsene når de blir tilgjengelige fra produsentene. Det gjelder de fleste, så gå inn og velg å oppdatere om du ikke har automatiske oppdateringer slått på.