Google retter tiende Chrome zero-day sårbarhed i år

By DatasikkerhedCHROME, Chromebook, Chromium

Google har i dag afsløret, at de har rettet den tiende zero-day-sårbarhed i 2024, som blev udnyttet aktivt af angribere eller opdaget af sikkerhedsforskere under hacking-konkurrencer. Denne sårbarhed, som har betegnelsen CVE-2024-7965, blev rapporteret af en sikkerhedsforsker kendt som TheDog. Vi anbefaler du opdaterer Chrome, Chrobook, Edge og Opera browsere m.fl. der bruger Chromium som Open Source kilde.

Google forklarede fejlen som en uhensigtsmæssig implementering i V8-motoren, hvilket kunne udnyttes til alvorlige angreb. Dette blev annonceret i en opdatering til et blogindlæg, hvor virksomheden også nævnte, at de i sidste uge rettede en anden alvorlig sårbarhed (CVE-2024-7971), som var forårsaget af en fejlagtig type-konfusion i samme motor.

Google har rettet begge sårbarheder i Chrome-version 128.0.6613.84/.85 for Windows og macOS samt version 128.0.6613.84 for Linux, som er ved at blive udrullet til brugerne i den stabile desktop-kanal.

Selvom Chrome automatisk opdaterer, når sikkerhedsrettelser er tilgængelige, kan brugerne manuelt fremskynde opdateringsprocessen ved at gå til Hjælp > Om Google Chrome, lade opdateringen færdiggøre og derefter klikke på knappen “Genstart”.

Google har bekræftet, at sårbarhederne CVE-2024-7971 og CVE-2024-7965 er blevet udnyttet aktivt, men har endnu ikke delt yderligere detaljer om de specifikke angreb. Google har også oplyst, at adgangen til detaljer om disse fejl vil forblive begrænset, indtil flertallet af brugerne er opdateret.

I løbet af 2024 har Google allerede rettet otte andre zero-days, herunder:

  • CVE-2024-0519: En alvorlig fejl i V8-motoren, der kunne føre til heap-korruption.
  • CVE-2024-2887: En typekonfusion i WebAssembly-standarden, som kunne føre til fjernkodeudførelse.
  • CVE-2024-2886: En “use-after-free”-fejl i WebCodecs API, som blev udnyttet til at udføre vilkårlige læsninger og skrivninger.
  • CVE-2024-3159: En alvorlig “out-of-bounds”-læsning i V8-motoren, der gjorde det muligt at få adgang til følsomme data.
  • CVE-2024-4671: En “use-after-free”-fejl i Visuals-komponenten, der håndterer rendering af indhold.
  • CVE-2024-4761: En out-of-bounds skrivning i V8 JavaScript-motoren.
  • CVE-2024-4947: Type-konfusion i V8-motoren, der kan føre til vilkårlig kodeudførelse.
  • CVE-2024-5274: En typekonfusion i V8-motoren, der kan medføre nedbrud, datakorruption eller vilkårlig kodeudførelse.

Dette er blot nogle af de kritiske sårbarheder, som Google har arbejdet på at rette for at beskytte Chrome-brugere mod angreb.

Her er en liste med top 20 browsere, der bygger på Chromium, en open-source browsermotor udviklet af Google:

  1. Google Chrome – Verdens mest udbredte browser.
  2. Microsoft Edge – Microsofts browser, der skiftede til Chromium i 2020.
  3. Brave – Kendt for sin fokus på privatliv og indbygget annonceblokering.
  4. Opera – Har flere unikke funktioner som en gratis VPN og adblocker.
  5. Vivaldi – Tilbyder omfattende tilpasningsmuligheder for avancerede brugere.
  6. Samsung Internet Browser – Primært til Android-enheder, med et fokus på privatliv og sikkerhed.
  7. SRWare Iron – En privatlivsfokuseret browser baseret på Chromium uden Googles sporingstjenester.
  8. Yandex Browser – Russisk browser, der tilbyder avanceret integration med Yandex-tjenester.
  9. Comodo Dragon – En sikkerhedsorienteret browser baseret på Chromium.
  10. Torch Browser – Designet til medieelskere, med indbyggede funktioner til download af medier.
  11. Blisk – En browser udviklet til webudviklere med unikke værktøjer til test af websider.
  12. Cent Browser – Tilbyder udvidede funktioner og bedre brugerkontrol.
  13. Epic Privacy Browser – En browser fokuseret på anonymitet og privatliv, der blokerer trackere.
  14. Maxthon – Tilbyder en hybrid tilgang med sin egen rendering-motor og Chromium som backup.
  15. Cốc Cốc – En vietnamesisk browser baseret på Chromium med lokaliserede funktioner.
  16. Falkon – Oprindeligt kendt som QupZilla, en let browser med et fokus på ydeevne.
  17. Slimjet – Tilbyder funktioner som annonceblokering og privatlivsbeskyttelse.
  18. Cliqz – En browser fokuseret på privatliv og sikkerhed, med integreret sporing af forespørgsler.
  19. Ungoogled Chromium – En version af Chromium uden Googles afhængigheder for øget privatliv.
  20. BriskBard – En multifunktionel browser med e-mail og nyhedsgruppefunktioner, baseret på Chromium.

Disse browsere bruger alle Chromium som deres motor, hvilket betyder, at de deler mange grundlæggende funktioner og webstandarder, men hver browser tilføjer unikke funktioner, der passer til specifikke brugerbehov.

Kilde: Google Chrome, ICARE SECURITY A/S
Fotokredit: Google
Personer/Firmaer/Emner/#: Google, CVE-2024-7965, CVE-2024-7971, Google Chrome, sikkerhedssårbarhed, V8 JavaScript-motor
Copyrights: Ⓒ 2024 Copyright by https://AORS.DK – kan deles ved aktivt link til denne artikel.