Google släpper en nöduppdatering för Chrome för att korrigera en sårbarhet för exekvering av godtycklig kod

Hem » Google

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Anmol Mehrotra 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Google Chrome

Google rullar ut en nöduppdatering för Chrome-användare som korrigerar en sårbarhet för exekvering av godtycklig kod. Uppdateringen rullas ut till Windows, macOS och Linux och har markerats som brådskande eftersom sårbarheten potentiellt kan tillåta hackare att ta kontroll över din dator.

Sårbarheten upptäcktes av Center för Internetsäkerhet (via Lifehacker) som uppmanade användare att uppdatera Google Chrome omedelbart.

En sårbarhet har upptäckts i Google Chrome som kan resultera i exekvering av godtycklig kod. Denna sårbarhet är en användning efter-fri sårbarhet i Blink som kan utnyttjas om en användare besöker, eller omdirigeras till, en speciellt utformad webbsida.

Ett framgångsrikt utnyttjande av denna sårbarhet kan göra det möjligt för en angripare att exekvera godtycklig kod i webbläsarens sammanhang, skaffa känslig information, kringgå säkerhetsbegränsningar och utföra obehöriga åtgärder eller orsaka överbelastningsförhållanden.

Beroende på de behörigheter som är associerade med programmet kan en angripare installera program; visa, ändra eller radera data; eller skapa nya konton med fullständiga användarrättigheter.

Center for Internet Security rekommenderar följande till alla Chrome-användare för att säkerställa att de inte påverkas av sårbarheten.

  • Tillämpa den stabila kanaluppdateringen från Google på sårbara system omedelbart efter lämplig testning.
  • Kör all programvara som en icke-privilegierad användare (en utan administrativ behörighet) för att minska effekterna av en framgångsrik attack.
  • Påminn användare om att inte besöka otillförlitliga webbplatser eller följa länkar från okända eller otillförlitliga källor.
  • Informera och utbilda användare om hoten från hypertextlänkar i e-postmeddelanden eller bilagor, särskilt från otillförlitliga källor.
  • Tillämpa principen om minsta privilegium på alla system och tjänster.

Google har redan släppt en patch som bör installeras omedelbart. Även då om du är den paranoida sorten kan du gå till Meny>Hjälp>Om Google Chrome och kontrollera om den senaste versionen (76.0.3809.132) är installerad. Google har också fixat en del mer sårbarhet men har tagit bort informationen från Utgivningssida.

Tillgång till buggdetaljer och länkar kan hållas begränsad tills majoriteten av användarna har uppdaterats med en korrigering. Vi kommer också att behålla begränsningar om buggen finns i ett tredjepartsbibliotek som andra projekt på liknande sätt är beroende av, men som ännu inte har åtgärdats.

- Google

Mer om ämnena: google, Google Chrome

Anmol Mehrotra

Anmol Mehrotra Sköld

Android och Windows News Reporter

Anmol täcker Android- och Windows-nyheter. Han är en teknisk författare med över ett decenniums erfarenhet.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *