Chrome

Chrome-udvidelser med 1.4 millioner installationer stjæler browserdata

Trusselsanalytikere hos McAfee har netop fundet fem Google Chrome-udvidelser, der stjæler spore brugernes browsingaktivitet. Samlet set er udvidelserne blevet downloadet mere end 1,4 millioner gange. Der er tale om overvågningssoftware der er indrettet til at få udbetalt affiliate honorarer. Formålet med de ondsindede udvidelser er at overvåge, når brugere besøger e-handelswebstedet og at ændre den besøgendes cookie til at se ud som om de kom gennem et henvisningslink. Til dette får forfatterne af udvidelserne et tilknyttet gebyr for eventuelle køb i elektroniske butikker. De fem ondsindede udvidelser, som McAfee-forskere opdagede, er følgende: Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800.000 downloads Netflix …

Chrome-udvidelser med 1.4 millioner installationer stjæler browserdata Se mere…

0-dagssårbarhed i Chrome udnyttes vildt

Google har udsendt 11 nye sikkerhedsrettelser til Chrome i denne uge, hvoraf en af dem håndterer en 0-dagssårbarhed, der pt. er under udnyttelse. Dette bliver udnyttes pt. ’in-the-wild’ jf. Dark Reading. CVE-2022-2856 er fejlens id nummer og karakteriseres som værende alvorlig – hvilket betyder en score på mellem syv og ni på CVSS-skalaen. Fejlen vedrører “insufficient validation of untrusted input in Intents”. Det betyder at browseren ikke validerer inputtet korrekt. Dette er et problem hvis en angriber er i stand til at lave et specielt input (f.eks. et indlæg i kommentarfeltet på et websted), der ikke forventes af applikationen. …

0-dagssårbarhed i Chrome udnyttes vildt Se mere…

Google Chrome nødopdatering – tryk opdater nu, selvom autoopdatering er aktiveret

Jeg har netop trykket opdater, selvom at jeg har autoopdatering aktiveret. Google har altså ikke opdateret min browser endnu selvom der er tale om en meget alvorlig og farlig fejl. Google har i forgårs frigivet Chrome 100.0.4896.127 til Windows, Mac og Linux for at rette en høj sværhedsgrad nul-dages sårbarhed. Sårbarheden benyttes aktivt bruges af trusselsaktører i angreb jf. Google. “Google er klar over, at der findes en udnyttelse til CVE-2022-1364 i omløb,” sagde Google i en sikkerhedsrådgivning, der blev frigivet i dag. Mens Google siger, at denne Chrome-opdatering vil rulle ud i løbet af de næste par dage …

Google Chrome nødopdatering – tryk opdater nu, selvom autoopdatering er aktiveret Se mere…

Scroll til toppen