Følg oss her

Nyheter

Kritiske feil i Google Chrome kan utnyttes av angripere

Sikkerhetseksperter advarer nå mot to alvorlige sårbarheter i nettleseren Google Chrome.

Publisert

4 timer siden

d.

google search
Galeh Nur Wihantara / Shutterstock.com

Ifølge Google blir svakhetene allerede aktivt utnyttet, og selskapet har derfor sendt ut en hastoppdatering.

Ett klikk kan være nok

Angrepene kan i mange tilfeller starte med noe så enkelt som et klikk på en lenke. Brukere kan bli ledet til manipulerte nettsider via e-post eller andre nettsteder. Når siden åpnes, kan skadelig kode kjøres i bakgrunnen uten at brukeren merker det.

Dette gjør situasjonen spesielt alvorlig, siden det ikke kreves avanserte handlinger fra offeret.

To alvorlige svakheter identifisert

Den ene feilen finnes i grafikksystemet Skia. Denne kan gi angripere tilgang til minneområder som normalt skal være beskyttet.

Les også: Trump retter ny anklage mot Iran: AI brukt til propaganda

Den andre svakheten ligger i Javascript-motoren V8, som brukes av mange nettsider for interaktive funksjoner. Her kan ondsinnet kode kjøres innenfor det som vanligvis er et beskyttet miljø.

Begge feilene vurderes som kritiske av Google.

Oppdatering er tilgjengelig

Google har allerede rettet problemene og publisert nye versjoner av Chrome. Oppdateringen gjelder blant annet versjon 146.0.7680.75 og 146.0.7680.76 for Windows og macOS, samt versjon 146.0.7680.75 for Linux. Det skriver chip.

Siden flere nettlesere er basert på samme teknologi som Chrome, vil også programmer som Edge, Brave og Vivaldi trolig få tilsvarende oppdateringer.

Brukere bør sørge for at nettleseren er oppdatert for å redusere risikoen.

Tidligere sikkerhetshull skaper bekymring

Dette er ikke første gang nylig at Chrome har hatt alvorlige sikkerhetsproblemer. Kort tid før denne oppdateringen ble tre andre sårbarheter lukket.

To av disse gjorde det mulig å lese ut sensitive data eller kjøre skadelig kode gjennom spesiallagde nettsider. Den tredje gjaldt utviklerverktøyene i nettleseren, og kunne utnyttes via en kompromittert utvidelse til å installere skadelige skript.

Samlet sett viser dette at trusselbildet fortsatt er høyt, og at jevnlige oppdateringer er avgjørende for sikker bruk av nettleseren.

Les også: Slutt på tre knapper: Denne funksjonen kan gjøre mobilen mye raskere å bruke

Lignende Emner:

Hei, jeg heter Amandus. Jeg er skribent i Media Group Denmark, der jeg hovedsakelig jobber med Teksiden.no. Her skriver jeg om nye biler, mobiltelefoner og annen spennende teknologi. Jeg har vært skribent i seks måneder, med et særlig fokus på teknologinyheter.

Annonse