Google Chrome får en nødpatch til at rette en kritisk sikkerhedssårbarhed

Google har udgivet en nødpatch til Google Chrome-brugere og opfordrer brugerne til at installere den så hurtigt som muligt. Virksomheden holder mund om sårbarheden, der bærer kodenavnet "CVE-2020-6457" og betegnes som "brug efter gratis" udnyttelse.

Fejlen blev opdaget af sikkerhedsforskere kl Sophos og siges at være en fjernudførelse af kode eller RCE-sårbarhed. Sårbarheden gør det muligt for angribere at køre kommandoer og upålidelige scripts uden offerets viden. I et blogindlæg sagde sikkerhedsforsker Paul Ducklin, at sårbarheden vil give hackere "at ændre strømmen af ​​kontrol inde i dit program, herunder omdirigere CPU'en til at køre upålidelig kode, som angriberen lige har stukket ind i hukommelsen udefra, og derved omgå enhver af browserens sædvanlige sikkerhedstjek eller dialogboksen "er du sikker". Han bemærkede også, at da sårbarheden kan påvirke op til to milliarder brugere på tværs af Windows, Mac og Linux, vil Google vente et stykke tid, før de afslører flere detaljer, der giver brugerne mulighed for at downloade og installere den nye patch.

Hvis du er Google Chrome-bruger, skal du sørge for, at du kører v81.0.4044.113 eller nyere. Du kan tjekke for opdateringer og den installerede version af Google Chrome ved at gå til Hjælp>Om Google Chrome. Mens du er der, bør du overveje at aktivere automatiske opdateringer for at lade Google downloade og installere nye opdateringer automatisk.