TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#016-2021] 0-dagssårbarhet i Chromium-baserte nettlesere

04-03-2021

JustisCERT ønsker å varsle om flere kritiske sårbarheter i Chromium-baserte nettlesere, deriblant en 0-dagssårbarhet (CVE-2021-21166) som aktivt blir utnyttet [1,2]. Totalt 47 sårbarheter er fjernet i oppdateringen «Stable Channel Update for Desktop, 2. mars 2021».


Berørte produkter er blant annet:
•    Google Chrome
•    Microsoft Edge Chromium
•    Brave
•    Opera
•    Vivaldi
•    Andre Chromium-baserte nettlesere


Anbefalinger:
•    Avinstaller nettlesere som ikke benyttes
•    Patch/oppdater produkter som benyttes
•    Prioriter systemer som kan nås fra internett først


Kilder:

[1] https://chromereleases.googleblog.com/search/label/Stable%20updates

[2] https://thehackernews.com/2021/03/new-chrome-0-day-bug-under-active.html