IT Total in english

Security Alert

Zero-day i Google Chrome

Totalt fyra sårbarheter har hittats i Google Chrome varav en av dessa är en aktivt utnyttjad Zero-Day.

Denna Zero-Day (CVE-2021-30554) orsakas av ett fel i minneshanteringen (Use-after-free) hos en komponent i Google Chrome. Detta kan göra det möjligt för angripare att komma åt sårbara system genom att skapa en specifik skadlig webbsida och sedan lura användare till att besöka den. När användarna besöker den skadliga webbsidan triggas sårbarheten och godtycklig kod kan då exekveras på systemet.

Lista över sårbarheter:

  • CVE-2021-30554
  • CVE-2021-30555
  • CVE-2021-30556
  • CVE-2021-30557

 

Rekommendationer är att uppgradera snarast möjligt. För mer info se nedan.

 

Källor

https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.