• TWEAK
• Software

Google retter endnu en Chrome zero-day bug

Google har rettet en aktivt udnyttet zero-day sårbarhed i Chrome, 89.0.4389.72 versionen, der blev frigivet 2. marts 2021 til den stabile desktop-channel til Windows, Mac, og Linux-brugere.

"Google is aware of reports that an exploit for CVE-2021-21166 exists in the wild," the Google Chrome 89.0.4389.72”, lyder det fra Google

Denne version udrulles nu til hele brugerbasen. Du kan opgradere til Chrome 89 ved at gå til Indstillinger -> Hjælp -> Om Google Chrome.

Google Chrome-webbrowseren vil derefter automatisk kontrollere efter den nye opdatering og installere den, når den er tilgængelig.

Ingen detaljer om igangværende angreb

Google vurderede den seneste zero-day sårbarhed med høj sværhedsgrad og beskrev dene som et ”Object lifecycle issue in audio.” Sikkerhedsfejlen blev rapporteret i sidste måned af Alison Huffman fra Microsoft Browser Vulnerability Research den 2021-02-11.

Selvom Google siger, at de er opmærksomme på rapporter om, at der findes en CVE-2021-21166 exploits, delte søgegiganten ikke nogen oplysninger om trusselsaktørerne bag disse angreb.

"Access to bug details and links may be kept restricted until a majority of users are updated with a fix,"

 Kilde: Google.

"We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed."

Kilde: Google.

Indtil flere oplysninger bliver frigivet, anbefaler vi, at du snarest muligt opdaterer Google Chrome til seneste revision for at forhindre igangværende angreb på browseren.

Manglen på info forhindrer også yderligere trusselaktører i at skabe nye exploits, der er målrettet mod denne zero-day sårbarhed.

Sidste år rettede Google fem aktivt udnyttede Chrome-zero-day sikkerhedsfejl inden for en enkelt måned mellem 20. oktober og 12. november, og året er altså lige startet…

Opdateringen til Google Chrome inkluderer følgende retter til browseren:

Source & Image credit:

Google