26 jul
software
Googles Chrome 88 opdatering lukker sikkerhedshul
.jpg "Hacker-1_(1)")
Google Chrome frigiver regelmæssige opdateringer for at bringe masser af smarte funktioner til at forbedre vores browsing-oplevelse. Blandt disse opdateringer kommer også fejlretter og sikkerhedsrettelser af forskellige karakter. Den seneste opdatering til Googles Chrome 88, kommer blandt andet med en patch til en Zero-Day sårbarhed.
Zero-Day sårbarheder er af den mere alvorlige slags, der er en risiko for brugernes privatliv. Heldigvis er Google også hurtig til at løse disse sårbarheder. Med sin nylige opdatering af Google Chrome 88 lappede virksomheden en lignende Zero-Day sårbarhed, der blev udnyttet af hackere for at få adgang til brugernes system.
Hvad er Zero-day
Helt basalt kan en Zero-day defineres, som når en sårbarhed opdages for første gang i et stykke software. Det betyder altså med andre ord, at der er tale om en fejl ingen er stødt på tidligere. Bliver denne sårbarhed udnytte før nogen når at reagere med en patch til sikkerhedsfejlen i softwaren, ændrer den karakter til “zero-day-exploit” eller “zero-day-attack”
Den Mountain View-baserede IT-kæmpe adresserede problemet for nylig i et officielt blogindlæg. I opslaget siger virksomheden, at Mattias Buelens, en certificeret sikkerhedsforsker, rapporterede den fejl, der var i browserens WebAssembly og Javascript-engine V8. Denne Zero-day sårbarhed kan åbne for, at cyberkriminelle kan eksekvere kode på et offers maskine og få adgang til deres følsomme oplysninger via Chrome.
Der er et par offentligt tilgængelige detaljer om fejlen kaldet CVE-2021-21148, da de fleste udviklere ikke var opmærksomme på fejlens eksistens. Google siger, at de har patchet fejlen i den seneste opdatering. Som et resultat ønsker virksomheden, at brugerne straks opdaterer deres Google Chrome-browser.
“Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed”,
Flere rapporter på nettet omtaler, at fejlen muligvis er blevet brugt af nordkoreanske hackere.
Så for at beskytte din maskine mod denne form for Zero-day exploits, vil vi anbefale dig at opdatere din browser snarest muligt. Du kan gøre det ved at åbne din browser, gå ind i "Indstillinger" og åbne fanen "Om Chrome" fra venstre fane.
Relaterede artikler:
Hvad er et Man-in-the-Middle angreb?
Malware: 10 typer du bør kende til
Sådan opgraderer du til Chrome 88 [Windows og Mac]
Source & mage credit:
Seneste software
-
-
26 julspil
Nyt smugkig på Arcane sæson 2
-
BioShock 2 får fantastisk grafikoverhaling
-
04 julspil
Flere Activision-spil til Game Pass dog uden CoD
-
04 julspil
Hvad er tidens mest solgte PC-spil?
-
04 julspil
Ny Starfield-opdatering kan være dårlig nyhed for
-
04 julspil
Xbox annoncerer 8 gratis spil
-
03 julspil
A Quiet Place: The Road Ahead - Story trailer
Mest læste software
Anbefalet af Tweak
Vores partnere
