Google udgiver en nødopdatering til Chrome for at rette en vilkårlig kodeeksekveringssårbarhed

Home » Google

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Anmol Mehrotra 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Google Chrome

Google udruller en nødopdatering til Chrome-brugere, som retter en vilkårlig kodeeksekveringssårbarhed. Opdateringen ruller ud til Windows, macOS og Linux og er blevet markeret som presserende, da sårbarheden potentielt kan give hackere mulighed for at tage kontrol over din pc.

Sårbarheden blev opdaget af Center for Internetsikkerhed (via Lifehacker), der opfordrede brugerne til at opdatere Google Chrome med det samme.

Der er opdaget en sårbarhed i Google Chrome, som kan resultere i vilkårlig kodekørsel. Denne sårbarhed er en brug-efter-fri sårbarhed i Blink, der kan udnyttes, hvis en bruger besøger eller omdirigeres til en specielt udformet webside.

Succesfuld udnyttelse af denne sårbarhed kan give en hacker mulighed for at udføre vilkårlig kode i browserens kontekst, indhente følsomme oplysninger, omgå sikkerhedsbegrænsninger og udføre uautoriserede handlinger eller forårsage lammelsesangreb.

Afhængigt af de privilegier, der er knyttet til programmet, kan en hacker installere programmer; se, ændre eller slette data; eller opret nye konti med fulde brugerrettigheder.

Center for Internetsikkerhed anbefaler følgende til alle Chrome-brugere for at sikre, at de ikke er berørt af sårbarheden.

  • Anvend den stabile kanalopdatering leveret af Google på sårbare systemer umiddelbart efter passende test.
  • Kør al software som en ikke-privilegeret bruger (en uden administrative rettigheder) for at mindske virkningerne af et vellykket angreb.
  • Mind brugerne om ikke at besøge upålidelige websteder eller følge links fra ukendte eller ikke-pålidelige kilder.
  • Informer og oplys brugere om truslerne fra hypertekstlinks indeholdt i e-mails eller vedhæftede filer, især fra ikke-pålidelige kilder.
  • Anvend princippet om mindst privilegium på alle systemer og tjenester.

Google har allerede udgivet en patch, som skal installeres med det samme. Selv da, hvis du er den paranoide slags, kan du gå til Menu>Hjælp>Om Google Chrome og kontrollere, om den seneste version (76.0.3809.132) er installeret. Google har også rettet noget mere sårbarhed, men har trukket oplysningerne fra Udgivelser side.

Adgang til fejldetaljer og links kan holdes begrænset, indtil et flertal af brugere er opdateret med en rettelse. Vi vil også beholde begrænsninger, hvis fejlen findes i et tredjepartsbibliotek, som andre projekter på samme måde afhænger af, men som endnu ikke er rettet.

- Google

Mere om emnerne: Google, Google Chrome

Anmol Mehrotra

Anmol Mehrotra Shield

Android og Windows News Reporter

Anmol dækker Android- og Windows-nyheder. Han er en teknisk forfatter med over ti års erfaring.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *