nyheter

Chromes null-dagers buggdetaljer fremdeles sparsomme

Chromes null-dagers buggdetaljer fremdeles sparsomme

Hvis du er Chrome-bruker på Windows 10, kan det hende du må vente litt lenger før du kan lære mer om null-dagers feilen som nylig traff nettleseren. Du kan imidlertid oppdatere til den siste Chrome-versjonen for å beskytte deg selv for nå.

Google har ikke delt detaljer om sikkerhetsproblemet ennå

24. februar lanserte Google Chrome-oppdatering 80.0.3987.122 og oppfordret brukere til å installere den for å beskytte nettleserne mot flere feil. Omtrent to dager etter at løsningen ble tilgjengelig på den stabile kanalen, har selskapet verken delt konseptbevis eller gitt en omfattende forklaring på problemet.

Tilgang til feildetaljer og lenker kan holdes begrenset til flertallet av brukerne er oppdatert med en løsning. Vi vil også beholde begrensninger hvis feilen finnes i et tredjepartsbibliotek som andre prosjekter på samme måte er avhengige av, men som ennå ikke er løst.

En type forvirringsfeil i V8

Et medlem av Googles Threat Analysis Group rapporterte CVE-2020-6418 sårbarheten til selskapet tidligere denne måneden. Feilen er en type forvirring i open source JavaScript-motoren, V8.

Det kan være lurt å oppdatere til den nyeste versjonen av Chrome så snart som mulig, med tanke på at Google angav trusselnivået som høyt. Søkemotorgiganten har til og med erkjent muligheten for en utnyttelse av feilen som finnes i naturen.

Det betyr at mange dårlige skuespillere aktivt prøver å utnytte feilen akkurat nå. Ikke rart at Google holder detaljer om trusselen nær brystet til alle Chrome-brukere har sikret nettleserne sine.

CVE-2020-6407 og heltalloverløp i ICU fullfører trioen av feil som Google løser med den siste Chrome-oppdateringen. Dette er også alvorlige nettlesersårbarheter.

Hva kan skje hvis du ikke oppdaterer

Sjansene for vellykket utnyttelse av noen av de rapporterte sårbarhetene er svært høye i eldre versjoner av Chrome. Så en hacker kan distribuere vilkårlig kode i nettleserens sammenheng og utføre uautoriserte handlinger hvis du ikke oppdaterer.

I en slik utnyttelse kan nettleseren din omdirigere deg til en side spesielt laget for å stjele sensitiv informasjon. Et tjenestenektangrep ville heller ikke være en langt hentet idé i denne sammenhengen.

I tillegg til de nyeste sikkerhetsoppdateringene, støtter Google Chrome 80 muligheten til å dype lenker til nettsider.

vinduer Slik blokkerer du UWP-apper i Windows 10
Slik blokkerer du UWP-apper i Windows 10
Hvis du er foreldre, som deler en datamaskin med barna dine, eller en teamleder som vil at kollegene skal fokusere på arbeidet sitt, er det sikkert no...
vinduer Deaktiver automatiske omstart etter installasjon av oppdateringer i Windows 10
Deaktiver automatiske omstart etter installasjon av oppdateringer i Windows 10
Windows 10 handler om oppdateringer. Da Microsoft presenterte ideen om "Windows 10 som en tjeneste", ble det klart at brukere ikke vil kunne bruke sys...
vinduer Feil 0x8024001e blokkerer installasjon av Windows 10 Mobile build - mulig løsning
Feil 0x8024001e blokkerer installasjon av Windows 10 Mobile build - mulig løsning
Feil 0x8024001e er en av de eldste feilene som påvirker installasjonen av Windows 10 Mobile. Dessverre hevet denne feilen sitt stygge hode også i den ...