Efter at have rapporteret om en kritisk nul-dages fejl i Chrome tidligere på ugen viser det sig, at Googles browser ikke er den eneste, der er berørt af denne fejl.
Som rapporteret af Randen, andre Chromium-baserede browsere inklusive Firefox, Edge og Brave er også sårbare over for potentielle angreb. Men alle de virksomheder, hvis browsere er berørt, har udgivet nye versioner for at rette denne sikkerhedsfejl.
Selve fejlen (sporet som CVE-2023-4863) er forårsaget af en WebP-heap-bufferoverløbssvaghed, og hvis den udnyttes, kan den bruges til at udføre vilkårlig kode i Chrome, Firefox, Edge og Brave. For at gøre tingene værre, afslørede Google i en sikkerhedsrådgivning at der er en udnyttelse tilgængelig for sårbarheden, og at hackere allerede bruger den i deres angreb.
Af denne grund skal du straks opdatere din browser til den nyeste version for at forhindre, at du bliver offer for angreb, der udnytter denne sårbarhed. Her er de seneste versioner af Chrome, Firefox, Edge og Brave (fra udgivelsen), så du kan tjekke, om din browser er fuldt opdateret:
- Google: Chrome version 116.0.5846.187 (Mac / Linux); Chrome version 116.0.5845.187/.188 (Windows)
- Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
- Microsoft: Edge version 116.0.1938.81
- Brave: Brave Browser version 1.57.64
Ikke kun browsere
Hvis du synes, det er besværligt at skulle opdatere alle dine browsere, påvirker denne sårbarhed også en række populære apps, som alle skal opdateres.
Ifølge Stakdagbog, er både elektronbaserede apps og apps på tværs af platforme bygget med Flutter også sårbare. Den krypterede beskedapp Signal og den gratis billedfremviser Honeyview er begge elektronbaserede, mens GIMP, LibreOffice, Telegram og mange af de bedste Android apps er bygget med Flutter. Samtidig opdaterede Apple også macOS Ventura til version 13.5.2 gennem en nødsikkerhedsopdatering i sidste uge at rette op på denne fejl.
Det betyder, at du skal opdatere din browser og flere andre programmer på pc og Mac samt en række Android-apps på bedste Android-telefoner. Alt i alt kommer du til at lave en masse opdateringer for at holde dig sikker mod ethvert angreb, der udnytter denne sikkerhedsbrist.
Sådan forbliver du sikker mod angreb, der udnytter denne fejl
Når det kommer til kritiske sikkerhedsfejl som denne, er det vigtigste, du kan gøre for at forblive sikker, at sikre, at al din software opdateres, så snart sikkerhedsrettelser bliver tilgængelige. Dette kan være irriterende, men at opdatere al din software er stadig meget nemmere end at håndtere identitetstyveri eller andre konsekvenser.
Udover at opdatere, bør du også bruge bedste antivirus software på din pc, den bedste Mac antivirus software på din Apple-computer og en af de bedste Android antivirus apps på din Android-smartphone. Ved at installere de seneste softwareopdateringer og bruge antivirussoftware på dine enheder kan du sikre dig, at du er beskyttet mod alle former for cyberangreb.
Selvom alle større browsere og masser af populære apps er påvirket af denne kritiske sikkerhedsfejl, kan anden software også være sårbar over for angreb, der udnytter denne fejl. Af denne grund vil du gerne holde øret til jorden og installere de seneste opdateringer til al din anden software for en sikkerheds skyld.
- Intel-baserede Mac’er under angreb fra ny MetaStealer-malware
- Mystisk ny malware bruger Wi-Fi-netværk til at give hackere din nøjagtige placering
- Hackere bruger Facebook Messenger til at sprede malware, der stjæler adgangskoder
