Två kritiska sårbarheter i Google Chrome

Google uppmanar miljarder användare att omedelbart installera en brådskande programuppdatering för att korrigera två sårbarheter i webbläsaren Chrome [1].

Sårbarheterna möjliggör för en angripare att fjärrexekvera skadlig kod samt öka sina egna behörigheter (privilege escalation) [2].

Påverkade produkter

 Chrome Use-after-free in audio (ljudkomponent) (CVE-2019-13720)
 Chrome Use-after-free in PDFium (PDF-biblioteket) (CVE-2019-13721)

Google har redan publicerat säkerhetuppdateringarna till version 78.0.3904.87 för operativsystem Windows, Mac och Linux, vilka kommer rullas ut kommande dagar och uppmanar användare att korrigera båda säkerhetsproblemen.

Rekommendation

CERT-SE rekommenderar användare att manuellt initiera uppdateringsprocessen genom att gå till "Hjälp → Om Google Chrome" från menyn, även om Chrome-webbläsaren automatiskt meddelar användare om den senaste tillgängliga versionen.

Källor

[1] https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html
[2] https://thehackernews.com/2019/11/chrome-zero-day-update.html