Spring til indhold

Google

0-dagssårbarhed i Chrome udnyttes vildt

Google har udsendt 11 nye sikkerhedsrettelser til Chrome i denne uge, hvoraf en af dem håndterer en 0-dagssårbarhed, der pt. er under udnyttelse. Dette bliver udnyttes pt. ’in-the-wild’ jf. Dark Reading. CVE-2022-2856 er fejlens id nummer og karakteriseres som værende alvorlig – hvilket betyder en score på mellem syv og ni på CVSS-skalaen. Fejlen vedrører “insufficient validation of untrusted input in Intents”. Det betyder at browseren ikke validerer inputtet korrekt. Dette er et problem hvis en angriber er i stand til at lave et specielt input (f.eks. et indlæg i kommentarfeltet på et websted), der ikke forventes af applikationen. Ifølge… Læs mere »0-dagssårbarhed i Chrome udnyttes vildt

Android sikkerhedshuller udnyttes aktivt

Google har frigivet den anden del af maj-sikkerhedsopdateringen til Android, herunder en rettelse til en aktivt udnyttet Linux-kernesårbarhed. Fejlen, der spores som CVE-2021-22600, er en eskaleringsfejl i Linux-kernen, som trusselsaktører kan udnytte via lokal adgang. Da Android bruger en modificeret Linux-kerne, påvirker sårbarheden også operativsystemet. Dette har Googles forskere afsløret i januar, og de introducerede da også en rettelse, der ansvarligt blev videregivet til Linux-leverandører. Det har dog taget et par måneder at løse denne sårbarhed i Googles eget Android-operativsystem. I april, afslørede CISA så, at denne sårbarhed blev aktivt udnyttet i angreb og tilføjede den til sit ‘Katalog over… Læs mere »Android sikkerhedshuller udnyttes aktivt

Google Chrome nødopdatering – tryk opdater nu, selvom autoopdatering er aktiveret

Jeg har netop trykket opdater, selvom at jeg har autoopdatering aktiveret. Google har altså ikke opdateret min browser endnu selvom der er tale om en meget alvorlig og farlig fejl. Google har i forgårs frigivet Chrome 100.0.4896.127 til Windows, Mac og Linux for at rette en høj sværhedsgrad nul-dages sårbarhed. Sårbarheden benyttes aktivt bruges af trusselsaktører i angreb jf. Google. “Google er klar over, at der findes en udnyttelse til CVE-2022-1364 i omløb,” sagde Google i en sikkerhedsrådgivning, der blev frigivet i dag. Mens Google siger, at denne Chrome-opdatering vil rulle ud i løbet af de næste par dage /… Læs mere »Google Chrome nødopdatering – tryk opdater nu, selvom autoopdatering er aktiveret

Google Chrome udsender nødopdatering

I morgens meddelte Google at de har udsendt sikkerhedsopdateringer der retter to 0-dagssårbarheder. Disse er under aktiv udnyttelse. Googleoplyser at drejer sig om Chromebrowseren til både Windows, Mac og Linux. Opdateringen er sendt ud for at håndtere to 0-dagssårbarheder, som har været under aktiv udnyttelse. Det drejer sig om CVE-id’erne CVE-2021-38000 og CVE-2021-38003. Med opdateringen har Chrome nu nr. 95.0.4638.69 Pas på falske opdaterings Phishing emails og husk at genstarte. Mange gør det ikke rettidigt grundet mange åbne vinduer. Opdateringen er ved at blive udsendt og udrullet. Pas på med falske opdaterings phishing forsøg i din email indbakke. Opdateringen af… Læs mere »Google Chrome udsender nødopdatering

Google uddeler USB-nøgler til high-risk-brugere efter GMAIL Phishing misbrug

Verdens største mailudbyder Google har besluttet at uddele USB nøgler til 2 faktir godkendelse. Det sker efter at Gmail er blevet brugt i mange phising-kampagner hvor modtagere er blevet snydt til at tro at der var en ægte afsender, men istedet var der tale om malware inficerede links. Der er altså tale om at Google uddeler 10.000 USB-sikkerhedsnøgler. Men kun til dem som er er “særligt” udsatte for hacking. USB-nøglerne leverer tofaktorgodkendelse hvormed løsningen, hvis den anvendes kan sikre at der ikke opleves disse problemer. Google skriver endvidere at man forlængst har indført 2 faktor godkendelse. Det sker nemlig at… Læs mere »Google uddeler USB-nøgler til high-risk-brugere efter GMAIL Phishing misbrug

TOP