Den 4. juli 2022 udgav Google en patch for at imødegå truslen fra CVE-2022-2294, en sikkerhedssårbarhed fundet i dens Chrome-webbrowser.

Google har udtalt, at denne nye opdatering (version 103.0.5060.114) vil være tilgængelig for alle Chrome-brugere globalt inden for et par uger. Og brugere er blevet rådet til at opdatere deres software og installere denne "kritiske sikkerhedsfix" så hurtigt som muligt for at forhindre, at de bliver ofre for denne sårbarhed.

Dette er den fjerde Chrome Zero-Day i 2022

Selvom CVE-2022-2294-sårbarheden i øjeblikket bliver udnyttet, har Google endnu ikke frigivet meget information om, hvordan den opdages. Virksomheden sendte blot en hurtig opdatering om Google Chrome udgiver blog.

CVE-2022-2294-sårbarheden er allerede blevet udnyttet af ondsindede parter og blev først opdaget, da Jan Vojtesek fra Avast Threat Intelligence-teamet rapporterede fejlen den 1. juli.

Denne trussel er forbundet med en heap overflow-fejl i Chromes Web Real-Time Communication (Web RTC)-komponent, som giver browseren dens realtidskommunikationsfunktioner. Også kendt som "heap smashing" eller "heap overruns", denne svaghed i naturen kan føre til skadelige denial-of-service (DoS) angreb.

instagram viewer

Oplysninger om sårbarheden er sandsynligvis blevet tilbageholdt for at forhindre cyberkriminelle i at lære for meget om det. Men vi ved, at dette nu er den fjerde nul-dages sårbarhed, der bliver rettet i år. Tidligere svagheder omfatter:

  • CVE-2022-0609 (14. februar)
  • CVE-2022-1096 (25. marts)
  • CVE-2022-1364 (14. april)

Opdater Google Chrome ASAP

Fordi denne særlige zero-day udnyttelse (hvad er zero-day exploits?) er høj risikomæssigt, bør opdatering af din Chrome-browser være en prioritet.

Hvis du bruger en macOS-, Linux- eller Windows-drevet enhed, anbefales det at downloade version 103.0.5060.114. Hvis du bruger en Android-drevet enhed, anbefales det at opdatere til version 103.0.5060.71.

I de fleste tilfælde vil Chrome automatisk installere denne opdatering, men vil ikke gøre det, hvis din automatiske opdateringsfunktion er deaktiveret. Tjek dine browserindstillinger for at bekræfte, om du er indstillet til automatiske opdateringer, eller om du har brug for det installere den nyeste version af Chrome manuelt.

Fremtidige Zero-Day-udnyttelser er altid en mulighed

Som tiden går, kan vi se fremtidige nul-dages sårbarheder opstå i Chromes webbrowser. Selvom dette altid vil være en risiko, vil Googles hurtige svar forhåbentlig afbøde enhver skade forårsaget af ondsindede aktører, der udnytter denne form for svaghed.