Bruger du Googles Chrome-browser, gør du klog i at hente ny sikkerhedsopdatering, før julefreden sænker sig.
For Google har netop udsendt endnu en nød-opdatering til Chrome, der med øjeblikkelig virkning er blevet gjort tilgængelig for brugerne.
Opdateringen lapper en såkaldt nuldagssårbarhed, der har identifikationsnummeret CVE-2023-7024.
Meget alvorlig
Sårbarhed beskrives om meget alvorlig. Det er ottende gang i år, at Google retter en nuldagssårbarhed i Chrome-browseren.
Bleeping Computer skriver, at der er tale om en HEAP-buffer overflow-sårbarhed i opensource-frameworket WebRTC. Frameworket bliver blandt andet anvendt i forbindelse med video-streaming og fildeling via Javascript API’er.
Denne type overflow-sårbarhed opstår, når et program skriver flere data, end bufferen er designet til at rumme.
Er blevet udnyttet
Ifølge Google er sårbarheden allerede blevet udnyttet til at rette angreb mod brugere af Chrome-browseren, men selskabet har af sikkerhedshensyn ikke offentliggjort yderligere detaljer om sårbarheden eller de konkrete angreb
Google oplyser til Bleeping Computer, at der ikke vil blive oplyst yderligere om sårbarheden, indtil et flertal Chrome-brugerne har hentet opdateringen.
Nuldagssårbarhed er en betegnelse, som bruges om sårbarheder, som de it-kriminelle har fundet og udnyttet før software-leverandøren er blevet opmærksomhed på den.
Det betyder således, at leverandøren har nul dage til at rette sårbarheden.