Hoppa yfir valmynd

Alvarlegur veikleiki í Google Chrome

21. des. 2023

Tilkynnt var um alvarlegan veikleika í Google Chrome þar sem vitað er til þess að verið sé að misnota veikleikann [1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

CVE-2023-7024

Veikleikinn CVE-2023-7024 hefur ekki fengið CVSS skor en ef misnotaður getur hann gert ógnaraðila kleift að keyra kóða án auðkenningar með því að fá notanda til að heimsækja vefsíðu sem inniheldur spillikóðann [2].

Eftirfarandi útgáfur eru veik fyrir gallanum

Google Chrome fyrir Windows 
< 120.0.6099.129/130
Google Chrome fyrir Mac og Linux 
< 120.0.6099.129

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum

Google Chrome fyrir Windows 
120.0.6099.129/130
Google Chrome fyrir Mac og Linux 
120.0.6099.129

Tilvísanir:

• [1] https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html
• [2] https://thehackernews.com/2023/12/urgent-new-chrome-zero-day.html