[JustisCERT-varsel] [#016-2021] [TLP:CLEAR] 0-dagssårbarhet i Chromium-baserte nettlesere

JustisCERT ønsker å varsle om flere kritiske sårbarheter i Chromium-baserte nettlesere, deriblant en 0-dagssårbarhet (CVE-2021-21166) som aktivt blir utnyttet [1,2]. Totalt 47 sårbarheter er fjernet i oppdateringen «Stable Channel Update for Desktop, 2. mars 2021».

Berørte produkter er blant annet:

• Google Chrome
• Microsoft Edge Chromium
• Brave
• Opera
• Vivaldi
• Andre Chromium-baserte nettlesere

Anbefalinger:

• Avinstaller nettlesere som ikke benyttes
• Patch/oppdater produkter som benyttes
• Prioriter systemer som kan nås fra internett først

Kilder:

[1] https://chromereleases.googleblog.com/search/label/Stable%20updates

[2] https://thehackernews.com/2021/03/new-chrome-0-day-bug-under-active.html