Google Chrome fÄr sÀkerhetsuppdatering för att fixa nolldagars utnyttjande

Google Chrome fÄr sÀkerhetsuppdatering för att fixa nolldagars utnyttjande

“Uppdateringen rullar ut till alla plattformar inklusive Mac, Windows, Linux och Android”

Google har just avslöjat att dess senaste sĂ€kerhetsuppdatering för Chrome var avsedd att Ă„tgĂ€rda en nolldagars sĂ„rbarhet. Företagets uttalande kommer efter att sökjĂ€tten slĂ€ppte Chrome version 72.0.3626.121-uppdateringen förra veckan för Mac, Windows och Linux. Det var dock först igĂ„r som företaget avslöjade den ”höga” svĂ„righetsgraden hos sĂ„rbarheten som anvĂ€nds som ett sĂ€kerhetsutnyttjande av skadliga parter. Googles sĂ€kerhetsteam uppmanar nu Chrome-anvĂ€ndare pĂ„ alla plattformar att uppdatera till den senaste versionen sĂ„ snart sĂ€kerhetsfixen dyker upp pĂ„ deras enheter.

Förra veckan fick vi ta itu med en riktig 0day-kedja och en faux 0day samtidigt. Jag undrar vilken som kommer att fĂ„ mer uppmĂ€rksamhet? đŸ€” https://t.co/DfeyoB7geY

– Justin Schuh (@justinschuh) 6 mars 2019

Googles interna hotanalysgrupp fann sÀkerhetshotet igÄr internt kallat High CVE-2019-5786. Det utnyttjar FileReader API som gör att webbplatser kan lÀsa lokala filer och i vÀrsta fall till och med kunna utnyttjas för att utföra skadlig kod. För de som inte Àr medvetna Àr zero-day ett sÀkerhetshot som den ursprungliga programvarutillverkaren inte kunde se under testet innan programvaran slÀpptes. Hotet upptÀcks senare nÀr det publiceras och mÄste ÄtgÀrdas senare.

Uppdateringen rullar ut till alla plattformar just nu inklusive Android medan Chrome OS-anvÀndare redan borde ha fÄtt OTA. Mac-, Windows- och Linux-anvÀndare kan ocksÄ uppdatera sina webblÀsare manuellt genom att gÄ till chrome: // settings / help om OTA inte har mottagits. Chrome OS-anvÀndare kan ocksÄ följa liknande steg om de inte fÄr en uppdateringsavisering.

I en relaterad berÀttelse experimenterar Google med det mörka lÀget för Chrome om Àn i den experimentella kanariska kanalen. Med Android Q instÀlld pÄ att fÄ ett systemomfattande mörkt lÀge kunde vi se att webblÀsaren ocksÄ fick funktionen inom en snar framtid.

[Previous Story]Xiaomi Black Shark 2 upptÀcktes pÄ Geekbench-webbplatsen; Snapdragon 855 SoC och 12 GB RAM i slÀp

[Next Story]Huawei P Smart + (2019), Y7 (2019) lanserades tyst pÄ globala marknader