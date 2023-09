Google har udgivet nødsikkerhedsopdateringer for at løse en nul-dages sårbarhed i sin Chrome-webbrowser. Dette er den fjerde nul-dages sårbarhed, der er blevet udnyttet i angreb siden begyndelsen af ​​året. Sårbarheden, identificeret som CVE-2023-4863, er blevet aktivt udnyttet i naturen. Google har opfordret Chrome-brugere til at opgradere deres browsere til den nyeste version så hurtigt som muligt.

Sårbarheden, en WebP-heap-bufferoverløbssvaghed, har potentiale til at forårsage nedbrud og lette vilkårlig kodeudførelse. Det blev oprindeligt rapporteret af Apple SEAR og The Citizen Lab ved University of Torontos Munk School. Citizen Lab har tidligere afsløret zero-day-fejl brugt i målrettede spywareangreb af regeringsstøttede trusselsaktører mod højrisikopersoner, såsom oppositionspolitikere, journalister og dissidenter.

Mens Google har bekræftet, at sårbarheden er blevet udnyttet, har virksomheden ikke givet specifikke detaljer om angrebene. Det er sandsynligt, at adgangen til fejldetaljer og links vil være begrænset, indtil et flertal af brugere har opdateret deres browsere med rettelsen. Dette er for at forhindre trusselsaktører i at skabe deres egne udnyttelser baseret på informationen.

Chrome-brugere kan opdatere deres browsere via Chrome-menuen eller ved at genstarte deres enheder. Automatiske opdateringer vil også blive installeret uden brugerinteraktion efter en genstart. Ved omgående at opdatere deres browsere kan brugere beskytte sig mod potentielle angreb, før yderligere tekniske detaljer frigives.

Som konklusion har Google truffet hurtige foranstaltninger for at løse den seneste nul-dages sårbarhed i Chrome. Brugere opfordres til at opgradere deres browsere til den nyeste version for at mindske risikoen for udnyttelse. Ved at gøre det kan de beskytte deres systemer og data mod potentielle angreb.

kilder:

– Google Sikkerhedsrådgivning

– Apple Security Engineering and Architecture (SEAR)

– The Citizen Lab på University of Torontos Munk School