VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#038-2021] [TLP:CLEAR] 0-dagssårbarhet i Chromium-baserte nettlesere

10-06-2021

JustisCERT ønsker å varsle om flere sårbarheter i Chromium-baserte nettlesere, deriblant en 0-dagssårbarhet (CVE-2021-30551) som aktivt blir utnyttet [1] [2]. Totalt 14 sårbarheter er fjernet i oppdateringen «Stable Channel Update for Desktop, 9. juni 2021». Vær oppmerksom på at selv om sårbarhetene nå er rettet i Google Chrome så tar det gjerne noe tid før de blir rettet i andre Chromium-baserte nettlesere.

 


Berørte produkter er blant annet:

  • Google Chrome
  • Microsoft Edge Chromium
  • Brave
  • Opera
  • Vivaldi
  • Andre Chromium-baserte nettlesere

 


Anbefalinger:

  • Avinstaller nettlesere som ikke benyttes
  • Patch/oppdater produkter som benyttes

 


Kilder:
[1] https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html
[2] https://thehackernews.com/2021/06/new-chrome-0-day-bug-under-active.html