0 dages varsel fra Chrome

Skrevet af Christian Pedersen

1 dag siden

|

16/05/2024
Foto: Shutterstock
Foto: Shutterstock
Chrome kom ikke med nogen varsel før de gik i gang med opdatering, og det har fået konsekvenser.

Mest læste i dag

Google Chrome er udsat for en nulldagsfejl, der har udløst en akut sikkerhedsopdatering.

Fejlen, med betegnelsen CVE-2024-4671, er klassificeret som "use-after-free" i Visuals-komponenten og blev først rapporteret af en anonym forsker den 7. maj 2024.

Denne type sårbarhed kan føre til alvorlige konsekvenser, herunder vilkårlig kodeeksekvering, hvilket gør det muligt for angribere at overtage kontrollerede systemer.

Google har bekræftet, at der er set aktive udnyttelser af sårbarheden "in the wild", hvilket understreger behovet for omgående handling fra brugernes side.

"Google er klar over, at en udnyttelse for CVE-2024-4671 eksisterer," meddelte virksomheden, uden at give yderligere detaljer om, hvordan fejlen præcist bliver udnyttet eller hvem der står bag angrebene.

Brugere af Google Chrome opfordres kraftigt til at opdatere deres browsere til den nyeste version: 124.0.6367.201/.202 for Windows og macOS samt version 124.0.6367.201 for Linux.

Dette skridt er afgørende for at beskytte mod potentielle trusler, som kan udnytte denne sårbarhed.

Det er ikke kun brugere af Google Chrome, der bør være på vagt.

Da sårbarheden påvirker alle browsere baseret på Chromium-platformen, herunder Microsoft Edge, Brave, Opera og Vivaldi, rådes brugere af disse browsere også til at sikre, at de anvender de nødvendige rettelser, så snart de er tilgængelige.

Google Chrome har ofte været i frontlinjen mod cybertrusler på grund af dets udbredte anvendelse, og denne seneste sikkerhedsrisiko understreger vigtigheden af at holde software opdateret for at beskytte mod sofistikerede angreb.

Det skriver cw.