Google Chrome får en nødoppdatering for å fikse et kritisk sikkerhetsproblem

Google har gitt ut en nødoppdatering for Google Chrome-brukere og oppfordrer brukerne til å installere den så snart som mulig. Selskapet holder kjeft om sårbarheten som bærer kodenavnet "CVE-2020-6457" og betegnes som "bruk etter gratis" utnyttelse.

Feilen ble oppdaget av sikkerhetsforskere kl Sophos og sies å være en ekstern kodekjøring eller RCE-sårbarhet. Sårbarheten lar angripere kjøre kommandoer og ikke-klarerte skript uten viten til offeret. I et blogginnlegg sa sikkerhetsforsker Paul Ducklin at sårbarheten vil tillate hackere «å endre flyten av kontroll inne i programmet ditt, inkludert å avlede CPU-en til å kjøre upålitelig kode som angriperen nettopp har stukket inn i minnet utenfra, og dermed omgå alle nettleserens vanlige sikkerhetssjekker eller "er du sikker"-dialogen." Han bemerket også at siden sårbarheten kan påvirke opptil to milliarder brukere på tvers av Windows, Mac og Linux, vil Google vente en stund før de avslører flere detaljer som lar brukerne laste ned og installere den nye oppdateringen.

Hvis du er en Google Chrome-bruker, bør du sørge for at du kjører v81.0.4044.113 eller nyere. Du kan se etter oppdateringer og den installerte versjonen av Google Chrome ved å gå til Hjelp>Om Google Chrome. Mens du er der, bør du vurdere å aktivere automatiske oppdateringer for å la Google laste ned og installere nye oppdateringer automatisk.