Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Publicerad - Sårbarhet, Google, Chrome

Kritisk sårbarhet i Google Chrome utnyttjas aktivt.

Google meddelar att de upptäckt att de kristiska sårbarheterna som patchades med senaste versionen av webbläsaren Chrome nu används aktivt. [1][2]

Sårbarheten finns i komponenten "FileReader", ett standard API som i Chrome används för att läsa in filer i den lokala datorn. Detta kan p.g.a. minnekorruption leda till att en antagonist kan köra godtycklig kod i målsystemet.

Det som gör denna sårbarhet extra allvarlig är att användaren behöver bara luras att besöka en sida med skadlig kod för att bli drabbad, inga varningar eller övrig interaktion behövs.

Påverkade produkter

Google Chrome, versioner innan 72.0.3626.121

Rekommendationer

CERT-SE rekommenderar att uppdatera till senaste versionen omgående. [3]

Källa

[1] https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5786
[3] https://www.google.com/chrome/