Google Chrome får en nödpatch för att åtgärda en kritisk säkerhetsrisk

Google har släppt en nödpatch för Google Chrome-användare och uppmanar användare att installera den så snart som möjligt. Företaget håller käft om sårbarheten som bär kodnamnet "CVE-2020-6457" och betecknas som "användning efter gratis" exploatering.

Felet upptäcktes av säkerhetsforskare på Sophos och sägs vara en fjärrkodexekvering eller RCE-sårbarhet. Sårbarheten tillåter angripare att köra kommandon och opålitliga skript utan offrets vetskap. I ett blogginlägg sa säkerhetsforskaren Paul Ducklin att sårbarheten kommer att tillåta hackare "att ändra flödet av kontroll i ditt program, inklusive att avleda CPU:n för att köra opålitlig kod som angriparen precis petat in i minnet utifrån, och därigenom kringgå någon av webbläsarens vanliga säkerhetskontroller eller dialogrutan "är du säker". Han noterade också att eftersom sårbarheten kan påverka upp till två miljarder användare över Windows, Mac och Linux, kommer Google att vänta ett tag innan de avslöjar mer detaljer som låter användarna ladda ner och installera den nya patchen.

Om du använder Google Chrome bör du se till att du kör v81.0.4044.113 eller senare. Du kan söka efter uppdateringar och den installerade versionen av Google Chrome genom att gå till Hjälp>Om Google Chrome. När du är där bör du överväga att aktivera automatiska uppdateringar för att låta Google ladda ner och installera nya uppdateringar automatiskt.