Siste Chrome-oppdatering tar vare på sikkerhetsproblemer

Google presset bare ut en oppdatering i slutten av april til Chrome-nettleseren. Den nye versjonens nummer er 90.0.4430.85. Oppdateringen tar seg av flere forskjellige sikkerhetsproblemer, hvorav den ene er en null-dagers sårbarhet som har blitt oppdaget av sikkerhetsforskere i naturen.

Oppdateringens detaljerte notater ble lagt ut på Googles Chrome Releases-blogg. Innlegget nevner spesielt at Google er klar over at null-dagers-problemet, kodifisert som CVE-2021-21224, har kjent forekomster av utnyttelser i naturen.

Det aktuelle sårbarheten er beskrevet som en "type forvirring i V8". V8 er en Chrome-nettleserkomponent som håndterer JavaScript-kode. Problemet med "type forvirring" refererer til at V8-komponenten forveksler en type datainngang som en annen, noe som fører til potensielt farlige scenarier i noen oppsett av kodeutførelse.

Totalt fire andre sikkerhetsspørsmål ble detaljert. Disse inkluderer CVE-2021-21222: Heap buffer overflow in V8, CVE-2021-21226: Use after free in navigation, CVE-2021-21225: Out of bounds memory access in V8 and CVE-2021-21223: Integer overflow in Mojo .

To flere av disse sårbarhetene gjelder V8-komponenten i nettleseren, inkludert et heap bufferoverløp, en type problem som vanligvis kan misbrukes av dårlige aktører for en rekke ondsinnede formål.

To av dem ble rapportert av et kinesisk internett-sikkerhetsfirma. Resten kom fra rapporter levert av sikkerhetsforsker Brendon Tiszka.

Det kan være lurt å tvinge Chrome-nettleseren din til å oppdatere, for selv om oppdateringen har vært ute i noen timer, hadde våre egne Chrome-nettlesere ennå ikke oppdatert.

For å tvinge Chrome til å laste ned og bruke de siste tilgjengelige stabile oppdateringene, klikk på trepunkts kebab-menyknappen øverst til høyre i Chrome-grensesnittet. Hold markøren over "Hjelp" nederst på menyen og klikk "Om Google Chrome". Dette skal starte den automatiske oppdateringskontrollen, og Chrome skal laste ned og installere dagens oppdatering, og starte på nytt i prosessen.

April 21, 2021
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.