Hvis du er Chrome-bruger på Windows 10, skal du muligvis vente lidt længere, før du kan lære mere om den nul-dages fejl, der for nylig ramte browseren. Du kan dog opdatere til den nyeste Chrome-version for at beskytte dig selv for nu.
Google har endnu ikke delt detaljer om sikkerhedssårbarheden
Den 24. februar udgav Google Chrome-opdatering 80.0.3987.122 og opfordrede brugerne til at installere den for at beskytte deres browsere mod flere fejl. Cirka to dage efter, at rettelsen blev tilgængelig på den stabile kanal, har virksomheden hverken delt et bevis på konceptet eller leveret en omfattende forklaring på problemet.
Adgang til bugdetaljer og links kan holdes begrænset, indtil et flertal af brugerne opdateres med en rettelse. Vi vil også bevare begrænsninger, hvis fejlen findes i et tredjepartsbibliotek, som andre projekter på lignende måde er afhængige af, men endnu ikke har rettet.
En type forvirringsfejl i V8
Et medlem af Googles trusselsanalysegruppe rapporterede CVE-2020-6418-sårbarheden over for virksomheden tidligere på denne måned. Fejlen er en type forvirring i open source JavaScript-motoren, V8.
Det kan være en god idé at opdatere til den nyeste version af Chrome så hurtigt som muligt, i betragtning af at Google udpegede trusselniveauet som højt. Søgemaskingiganten har endda anerkendt muligheden for en udnyttelse af den bug, der findes i naturen.
Det betyder, at mange dårlige skuespillere aktivt forsøger at udnytte fejlen lige nu. Det er ikke så underligt, at Google holder detaljer om truslen tæt på brystet, indtil alle Chrome-brugere har sikret deres browsere.
CVE-2020-6407 og heltalsoverløb i ICU fuldender trioen af fejl, som Google løser med den seneste Chrome-opdatering. Disse er også alvorlige browsersårbarheder.
Hvad kan der ske, hvis du ikke opdaterer
Chancerne for vellykket udnyttelse af nogen af de rapporterede sårbarheder er meget høje i ældre versioner af Chrome. Så en hacker kan implementere vilkårlig kode inden for din browsers kontekst og udføre uautoriserede handlinger, hvis du ikke opdaterer.
I en sådan udnyttelse kunne din browser omdirigere dig til en side, der er specielt designet til at stjæle følsomme oplysninger. Et angreb på denial of service ville heller ikke være en fjernhentet idé i denne sammenhæng.
Udover de nyeste sikkerhedsrettelser understøtter Google Chrome 80 muligheden for at dyblinkke websider.