IT Total in english

Security Alert

Nya kritiska sårbarheter i Google Chrome

Två nya zero-day sårbarheter har hittats i Google Chrome (CVE-2021-38000 och CVE-2021-38003).

De två nya sårbarheterna uppmärksammades den 15:e september och 26:e oktober 2021 av Threat Analysis Group (TAG). Den första (CVE-2021-38000) orsakas av brister vid validering av input och den andra (CVE-2021-38003) orsakades av inkorrekt implementation av Google Chromes V8 motor.

Dessa används aktivt där angripare utnyttjar waterhole för att hacka sig in på webbservrar. Vi har redan sett effekt av detta där vi hittat konton på darknet som är kapade och säljs på forum som exempelvis Darkfox och Raidforum.

 

Chrome-användare rekommenderas att uppdatera till den senaste versionen 95.0.4638.69

 

Källa

https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.