Angripere har utnyttet en ny stor feil i Chrome – den typen som kan brukes til å kjøre ondsinnet kode på en kompromittert enhet. Avslørt sist fredag i tillegg til utgivelsen av en nødløsning, krever sårbarheten en oppdatering som nå skal være tilgjengelig for de fleste brukere av Chrome og andre Chromium-nettlesere (som Edge). Denne sårbarheten blir utnyttet i naturen, så du vil oppdatere Chrome pronto.
Hvis oppdateringen allerede er sendt til din kopi av Chrome, bør du se et lite varsel øverst til høyre i vinduet (det samme vil Edge-brukere). Klikk på knappen for å bruke oppdateringen og starte nettleseren på nytt. Ellers følger du disse instruksjonene for å manuelt bekrefte nettleserens versjonsnummer og bruke oppdateringen:
- Chrome: Klikk på innstillingsikonet med tre prikker helt til høyre på menylinjen. Velg deretter Hjelp> Om Google Chrome. Du kan også i stedet skrive chrome://settings/help i adressefeltet.
- Kant: Klikk på innstillingsikonet med tre prikker helt til høyre på menylinjen. Velg deretter Hjelp og tilbakemeldinger> Om Microsoft Edge. Du kan også i stedet skrive edge://settings/help inn i adressefeltet.
PCWorld
Hvis du ikke er oppdatert ennå, bør Chrome automatisk begynne å laste ned oppdateringen så snart du åpner Om Google Chrome skjerm. Du bør da oppdateres til versjon 112.0.5615.121. Pass på at versjonsnummeret ditt samsvarer med hele strengen – da vi sjekket en av PC-ene våre med Chrome installert, var vi fortsatt på 112.0.5615.86, noe som betydde at oppdateringen ennå ikke var tatt i bruk. For Edge-brukere gjelder samme prosess, men endelig versjonsnummer blir 112.0.1722.48.
Denne utnyttelsen er avhengig av en type forvirringsfeil i Chromes V8 JavaScript-motor, som vi har sett i naturen før. Dette siste tilfellet er det første i 2023. Rapportert av Clément Lecigne fra Googles Threat Analysis Group sist tirsdag, påvirker det Windows, Linux og macOS. Detaljer om hvordan angripere har manipulert denne feilen er ennå ikke avslørt, men som er vanlig når en alvorlig feil først blir avdekket. Forsinkelsen av en forklaring gir de berørte tid til å bruke rettelsen - noe du nå vet å gjøre.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- kilde: https://www.pcworld.com/article/1788808/update-chrome-now-to-protect-yourself-from-this-zero-day-exploit.html
- :er
- $OPP
- 2023
- a
- Om oss
- adresse
- sammen
- allerede
- analyse
- og
- anvendt
- Påfør
- AS
- automatisk
- tilgjengelig
- Bar
- BE
- begynne
- være
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- nettlesere
- Bug
- knapp
- by
- CAN
- Velg
- Chrome
- krom
- klikk
- kode
- kompromittert
- forvirring
- Dato
- forsinkelse
- detaljer
- enhet
- nedlasting
- Edge
- nødsituasjon
- Motor
- Hele
- forklaring
- Exploit
- Exploited
- tilbakemelding
- Først
- Fix
- feil
- følge
- Til
- fra
- gir
- Googles
- Gruppe
- Ha
- Hvordan
- HTML
- HTTPS
- ICON
- in
- f.eks
- i stedet
- instruksjoner
- IT
- Javascript
- Type
- Vet
- Siste
- siste
- i likhet med
- linux
- MacOS
- større
- manipulere
- manuelt
- Meny
- Microsoft
- mest
- Ny
- varsling
- Antall
- of
- on
- ONE
- åpen
- Annen
- ellers
- patch
- PC-er
- plato
- Platon Data Intelligence
- PlatonData
- prosess
- beskytte
- presset
- slipp
- rapportert
- Krever
- Kjør
- samme
- Skjerm
- innstillinger
- bør
- liten
- So
- Snart
- Still
- Det
- De
- Disse
- trussel
- tid
- til
- utløst
- tirsdag
- avduket
- Oppdater
- oppdatert
- Brukere
- verifisere
- versjon
- sårbarhet
- hvilken
- Wild
- vil
- vinduer
- med
- Din
- deg selv
- zephyrnet
