2019-03-07

Kritisk sårbarhet i Google Chrome

Google meddelar att de upptäckt att de kristiska sårbarheterna som patchades med senaste versionen av webbläsaren Chrome nu används aktivt.

Sårbarheten finns i komponenten "FileReader", ett standard API som i Chrome används för att läsa in filer i den lokala datorn. Detta kan på grund av minnekorruption leda till att en antagonist kan köra godtycklig kod i målsystemet.

Det som gör denna sårbarhet extra allvarlig är att användaren behöver bara luras att besöka en sida med skadlig kod för att bli drabbad, inga varningar eller övrig interaktion behövs.

Sveriges computer emergency response team CERT-SE, som drivs av MSB, rekommenderar att uppdatera till senaste versionen omgående.

Påverkade produkter:

  • Google Chrome, versioner innan 72.0.3626.121

Leverantörer
Ändra marknad
Till toppen av sidan