Google gir ut en nødoppdatering for Chrome for å korrigere et sikkerhetsproblem med vilkårlig kodekjøring

Hjemprodukt » Google

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Anmol Mehrotra 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Google Chrome

Google ruller ut en nødoppdatering for Chrome-brukere som retter opp et sikkerhetsproblem med vilkårlig kodekjøring. Oppdateringen ruller ut til Windows, macOS og Linux og har blitt merket som haster da sårbarheten potensielt kan tillate hackere å ta kontroll over PC-en din.

Sårbarheten ble oppdaget av Senter for Internett-sikkerhet (av Lifehacker) som oppfordret brukere til å oppdatere Google Chrome umiddelbart.

Det er oppdaget en sårbarhet i Google Chrome som kan føre til kjøring av vilkårlig kode. Denne sårbarheten er en bruk-etter-fri sårbarhet i Blink som kan utnyttes hvis en bruker besøker, eller blir omdirigert til, en spesiallaget nettside.

Vellykket utnyttelse av dette sikkerhetsproblemet kan tillate en angriper å kjøre vilkårlig kode i konteksten til nettleseren, skaffe sensitiv informasjon, omgå sikkerhetsbegrensninger og utføre uautoriserte handlinger, eller forårsake tjenestenekt.

Avhengig av privilegiene knyttet til applikasjonen, kan en angriper installere programmer; vise, endre eller slette data; eller opprette nye kontoer med fulle brukerrettigheter.

Center for Internet Security anbefaler følgende til alle Chrome-brukere for å sikre at de ikke blir berørt av sikkerhetsproblemet.

  • Bruk den stabile kanaloppdateringen fra Google på sårbare systemer umiddelbart etter passende testing.
  • Kjør all programvare som en ikke-privilegert bruker (en uten administrative rettigheter) for å redusere effekten av et vellykket angrep.
  • Minn brukere om ikke å besøke uklarerte nettsteder eller følge lenker fra ukjente eller uklarerte kilder.
  • Informer og informer brukere om truslene som utgjøres av hypertekstlenker i e-poster eller vedlegg, spesielt fra ikke-klarerte kilder.
  • Bruk prinsippet om minst privilegium på alle systemer og tjenester.

Google har allerede gitt ut en oppdatering som bør installeres umiddelbart. Selv da hvis du er den paranoide typen, kan du gå til Meny>Hjelp>Om Google Chrome og bekrefte om den nyeste versjonen (76.0.3809.132) er installert. Google har også fikset noe mer sårbarhet, men har trukket tilbake informasjonen fra Utgivelsesside.

Tilgang til feildetaljer og lenker kan holdes begrenset inntil flertallet av brukerne er oppdatert med en rettelse. Vi vil også beholde restriksjoner hvis feilen eksisterer i et tredjepartsbibliotek som andre prosjekter på samme måte er avhengige av, men som ennå ikke er fikset.

- Google

Mer om temaene: google, Google Chrome

Anmol Mehrotra

Anmol Mehrotra Shield

Android og Windows News Reporter

Anmol dekker Android- og Windows-nyheter. Han er en teknisk forfatter med over ti års erfaring.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *