Kritisk sårbarhet i Google Chrome utnyttjas aktivt.

2019-03-08

Google meddelar att de upptäckt att de kristiska sårbarheterna som patchades med senaste versionen av webbläsaren Chrome nu används aktivt.

Sårbarheten finns i komponenten “FileReader”, ett standard API som i Chrome används för att läsa in filer i den lokala datorn. Detta kan p.g.a. minnekorruption leda till att en antagonist kan köra godtycklig kod i målsystemet.

Det som gör denna sårbarhet extra allvarlig är att användaren behöver bara luras att besöka en sida med skadlig kod för att bli drabbad, inga varningar eller övrig interaktion behövs.

Påverkade produkter

Google Crome, versioner innan 72.3626.121

Google rekommenderar att man uppgraderar till senaste versionen av deras webbläsare så snart så möjligt.

Texten är saxad från https://cert.se/2019/03/kritisk-sarbarhet-i-google-chrome-utnyttjas-i-det-vilda