Forside * Featured

Opdatér nu: Google retter kritiske fejl i Chrome browser

af
Lars Ladingkær
-
-

Seneste opdatering til Chrome browser retter i alt syv kritiske fejl, her af 2 der allerede udnyttes af ondsindede.

Google sender i disse dage en opdatering ud til Chrome. Det er ikke noget nyt, faktisk er det den fjerde opdatering på en måned.

Annonce:

Men lige denne er vigtig at have øje for. Det anbefales at opdatere så hurtigt som muligt, når opdateringen er tilgængelig.

Der rettes nemlig ikke færre end syv kritiske fejl, heraf er to af dem såkaldte zero-day bugs. Dvs. hidtil ukendte fejl som allerede udnyttes af ondsindede.

Så vil du undgå at blive hacket, f.eks. alene ved at besøge en hjemmeside med ondsindet kode, så opdaterer Chrome browser til seneste version.

Den nye version af Chrome er 95.0.4638.69, og det er både til Windows, Mac og Linux.

Hvis ikke opdateringen tilbydes nu og her, så kan man tjekke om den alligevel er tilgængelig. Tryk på de tre lodrette prikker i øverste højre hjørne af Chrome browser, og vælg derefter ‘Hjælp’ og ‘Om Google Chrome’ så tjekker browseren om der er en ny version tilgængelig.

 

Chrome er 95.0.4638.69 retter:

[$10000][1259864] High CVE-2021-37997 : Use after free in Sign-In. Reported by Wei Yuan of MoyunSec VLab on 2021-10-14

[$7500][1259587] High CVE-2021-37998 : Use after free in Garbage Collection. Reported by Cassidy Kim of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. on 2021-10-13

[$1000][1251541] High CVE-2021-37999 : Insufficient data validation in New Tab Page. Reported by Ashish Arun Dhone on 2021-09-21

[$N/A][1249962] High CVE-2021-38000 : Insufficient validation of untrusted input in Intents. Reported by Clement Lecigne, Neel Mehta, and Maddie Stone of Google Threat Analysis Group on 2021-09-15

[$N/A][1260577] High CVE-2021-38001 : Type Confusion in V8. Reported by @s0rrymybad of Kunlun Lab via Tianfu Cup on 2021-10-16

[$N/A][1260940] High CVE-2021-38002 : Use after free in Web Transport. Reported by @__R0ng of 360 Alpha Lab, 漏洞研究院青训队 via Tianfu Cup on 2021-10-16

[$TBD][1263462] High CVE-2021-38003 : Inappropriate implementation in V8. Reported by Clément Lecigne from Google TAG and Samuel Groß from Google Project Zero on 2021-10-26

Kilde: Google

 

Annonce:

RELATEREDE ARTIKLERMERE FRA SKRIBENT

Her på recordere.dk elsker vi en god dialog. Blot det holdes i en pæn tone, uden personhetz og indenfor emnet. Tak fordi du bidrager positivt. Kommentarer modereres.