Google Chrome har opdaget en sårbarhed af den farligste type, og øjeblikkelig opdatering af browseren til den nyeste version, som inkluderer rettelsen, er afgørende.
Denne sårbarhed, kendt som CVE-2023-7024, er allerede blevet aktivt udnyttet af ondsindede aktører. Problemet, som skitseret af Google, er et heap bufferoverløb i WebRTC. Det betyder, at en angriber kan skrive til enhedens hukommelse ud over dets normale grænser, hvilket åbner vejen for udnyttelse.
Heap og stack overflows er nogle af de mest almindelige angrebsvektorer, og det er ikke første gang, Google Chrome står over for et sådant problem. Heldigvis er der ingen grund til panik – alt du skal gøre for at beskytte dig selv mod dette angreb er at åbne Chromes Indstillinger-side (fra menuen med tre prikker øverst til højre i browseren). Derfra skal du se på venstre panel og klikke på "Om Chrome" nederst på listen.
Åbning af dette afsnit vil automatisk søge efter opdateringer og anvende en opdatering, hvis det er nødvendigt. For at beskytte mod denne udnyttelse skal du på en Windows-pc have Google Chrome version 120.0.6099.130 (eller alternativt 120.0.6099.129 – og det er den version, du skal bruge på Mac eller Linux).
Google Chrome bør opdatere automatisk, når du åbner den, men hvis det ikke sker, og du stadig har version 120.0.6099.110, er det meget vigtigt at installere opdateringen manuelt så hurtigt som muligt. Derfor er det meget vigtigt at tjekke nu og løse dette problem, før din pc kompromitteres.
Glem ikke, at efter Chrome-opdateringer skal du lukke browseren (alle forekomster af den) og genåbne den for at anvende opdateringen – så er alt gjort, og du er godt i gang.
