Google Chrome är ofta inriktad på hackare och utvecklare av skadlig programvara, inte bara för att det är öppen källkod via Chromium-projektet, utan också för att det är den mest använda webbläsaren i världen. Andra webbläsare som använder samma motor, som Microsoft Edge och Vivaldi, gör det till ett ännu större mål. Ännu en Chrome zero-day som utnyttjades i det vilda har precis korrigerats, så du kanske vill uppdatera din webbläsare.
Google har släppt en nödsäkerhetsuppdatering för sin Chrome-webbläsare för att åtgärda en kritisk sårbarhet, spårad som CVE-2024-5274. Detta markerar den åttonde aktivt utnyttjade nolldagarsbristen som upptäckts i Chrome i år, och den tredje bara denna månad. Sårbarheten, en hög svårighetsgrad "typförvirring" problem i Chromes V8 JavaScript-motor, kan tillåta angripare att exekvera godtycklig kod på en användares system. Google har bekräftat att det finns en exploatering för denna brist i naturen, så om du inte redan har gjort det bör du förmodligen ladda ner den nöduppdateringen till din enhet nu.
Även om tekniska detaljer om sårbarheten förblir oavslöjade för att skydda användare (att tipsa ännu fler illvilliga aktörer om sårbarheten skulle vara oklokt), säger Google att en korrigering nu är tillgänglig för Chromes stabila kanal på Windows, Mac och Linux. Se till att leta efter uppdateringar i din webbläsare nu och installera uppdateringen omgående, samt starta om dina webbläsare för att säkerställa skyddet. Det är särskilt viktigt att göra det om du inte har gjort det på ett tag, eftersom du kan påverkas av andra korrigerade sårbarheter.
Många av de nolldagar som har korrigerats i år tillåter exekvering av godtycklig kod under flera omständigheter, vilket innebär att sårbarheterna fungerar som en väg för skadliga aktörer att exekvera kod, som skadlig kod, i din webbläsare och på din dator. De är alla dåliga, och de är alla sårbarheter som du vill åtgärda nu. Den här senaste uppdateringen kommer mitt i Googles senaste beslut att minska frekvensen av säkerhetsuppdateringar för Chrome från två gånger till en gång i veckan.
Se till att ladda ner uppdateringen om du inte redan har gjort det. Du bör se ett uppdateringsmeddelande i Chromes manualmeny om en sådan är tillgänglig.
Källa: Bleeping Computer
Leave a Reply
You must be logged in to post a comment.