TRUSSELVURDERING (TLP HVIT)

[JustisCERT-varsel] [#038-2021] [TLP:HVIT] 0-dagssårbarhet i Chromium-baserte nettlesere

10-06-2021

JustisCERT ønsker å varsle om flere sårbarheter i Chromium-baserte nettlesere, deriblant en 0-dagssårbarhet (CVE-2021-30551) som aktivt blir utnyttet [1] [2]. Totalt 14 sårbarheter er fjernet i oppdateringen «Stable Channel Update for Desktop, 9. juni 2021». Vær oppmerksom på at selv om sårbarhetene nå er rettet i Google Chrome så tar det gjerne noe tid før de blir rettet i andre Chromium-baserte nettlesere.

 


Berørte produkter er blant annet:
•    Google Chrome
•    Microsoft Edge Chromium
•    Brave
•    Opera
•    Vivaldi
•    Andre Chromium-baserte nettlesere

 


Anbefalinger:
•    Avinstaller nettlesere som ikke benyttes
•    Patch/oppdater produkter som benyttes

 


Kilder:
[1] https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html
[2] https://thehackernews.com/2021/06/new-chrome-0-day-bug-under-active.html