Chrome-Material-Design

Annonse


Google oppdaget kritisk sårbarhet i Chrome, ruller ut hastefiks

Google Chrome har sendt ut en aldri så liten hastefiks på Windows, Mac og Linux etter at det ble oppdaget en kritisk sårbarhet i forrige versjon.

Fem feil, én av dem kritisk

Den nye versjonen er 96.0.4664.110 og introduserer fem feilrettinger totalt, med en av dem som omtales litt mer dramatisk enn de øvrige.

I listen under finner du en oversikt over de fem feilrettingene, sammen med pengepremiene som er utdelt til de som har varslet om sårbarhetene:

[$NA][1263457] Critical CVE-2021-4098: Insufficient data validation in Mojo. Reported by Sergei Glazunov of Google Project Zero on 2021-10-26

Annonse




[$5000][1270658] High CVE-2021-4099: Use after free in Swiftshader. Reported by Aki Helin of Solita on 2021-11-16

[$5000][1272068] High CVE-2021-4100: Object lifecycle issue in ANGLE. Reported by Aki Helin of Solita on 2021-11-19

[$TBD][1262080] High CVE-2021-4101: Heap buffer overflow in Swiftshader. Reported by Abraruddin Khan and Omair  on 2021-10-21

[$TBD][1278387] High CVE-2021-4102: Use after free in V8. Reported by Anonymous on 2021-12-09

Gir ikke detaljer

Det er uvisst nøyaktig hvordan denne kritiske sårbarheten kan utnyttes, for Google holder enn så lenge detaljene skjult i påvente av at alle har fått oppdateringen. Versjon 96.0.4664.110 er altså ute, men kan altså ta litt tid før den når ut til alle.

CVE-2021-4098 føyer seg i rekken av 16 tilsvarende feilrettinger bare det siste året, så det er ikke usannsynlig at flere alvorlige sikkerhetshull avdekkes før Chrome 97 lanseres i januar.

For å sjekke om Chrome-nettleseren din er oppdatert så må du inn på Chrome-menyen (de tre prikkene oppe til høyre), navigere deg frem til “Hjelp” og deretter trykke på “Om Google Chrome”. Den nye versjonen har betegnelse 96.0.4664.110.

Annonse


Annonse


Annonse


Annonse