Google Chrome har sendt ut en aldri så liten hastefiks på Windows, Mac og Linux etter at det ble oppdaget en kritisk sårbarhet i forrige versjon.
Fem feil, én av dem kritisk
Den nye versjonen er 96.0.4664.110 og introduserer fem feilrettinger totalt, med en av dem som omtales litt mer dramatisk enn de øvrige.
I listen under finner du en oversikt over de fem feilrettingene, sammen med pengepremiene som er utdelt til de som har varslet om sårbarhetene:
[$NA][1263457] Critical CVE-2021-4098: Insufficient data validation in Mojo. Reported by Sergei Glazunov of Google Project Zero on 2021-10-26
Annonse
[$5000][1270658] High CVE-2021-4099: Use after free in Swiftshader. Reported by Aki Helin of Solita on 2021-11-16
[$5000][1272068] High CVE-2021-4100: Object lifecycle issue in ANGLE. Reported by Aki Helin of Solita on 2021-11-19
[$TBD][1262080] High CVE-2021-4101: Heap buffer overflow in Swiftshader. Reported by Abraruddin Khan and Omair on 2021-10-21
[$TBD][1278387] High CVE-2021-4102: Use after free in V8. Reported by Anonymous on 2021-12-09
Gir ikke detaljer
Det er uvisst nøyaktig hvordan denne kritiske sårbarheten kan utnyttes, for Google holder enn så lenge detaljene skjult i påvente av at alle har fått oppdateringen. Versjon 96.0.4664.110 er altså ute, men kan altså ta litt tid før den når ut til alle.
CVE-2021-4098 føyer seg i rekken av 16 tilsvarende feilrettinger bare det siste året, så det er ikke usannsynlig at flere alvorlige sikkerhetshull avdekkes før Chrome 97 lanseres i januar.
For å sjekke om Chrome-nettleseren din er oppdatert så må du inn på Chrome-menyen (de tre prikkene oppe til høyre), navigere deg frem til “Hjelp” og deretter trykke på “Om Google Chrome”. Den nye versjonen har betegnelse 96.0.4664.110.
Annonse
