Chrome får sikkerhedsopdatering – igen

For ottende gang i år er Google tvunget til at opdatere deres populære brower på grund af en zero-day sårbarhed

Der er ingen tvivl om at Chrome hører til blandt de mest populære browsere på computeren, på tværs af alle platforme. Det ved de cyberkriminelle også godt, og derfor er der stor bevågenhed på de sårbarheden Chrome måtte indeholde.

Det har betydet at Google lige har måttet opdatere deres browser for ottende gang i år. Denne sårbarhed skyldes en såkaldt ‘heap buffer overflow in GPU’, og betød at de kriminelle ville kunne ændre på de data der bliver gemt i browserens ‘heap’, og det igen ville betyde at de data som Chrome sender som output ville kunne ændres.

Samtidig ville sårbarheden også kunne foranledige korrumpering af data i applikationen, eller manipulation af Chromes interne struktur.

Sårbarheden er blevet betegnet som høj, men der har endnu ikke været frigivet en CVSSv3 score.

Det er godt at Google tager sårbarhederne seriøst, men det er samtidig lettere bekymrende at der har været ikke mindre end otte i år.

About Lars Bennetzen 3890 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.