[JustisCERT-varsel] [#038-2021] [TLP:CLEAR] 0-dagssårbarhet i Chromium-baserte nettlesere

JustisCERT ønsker å varsle om flere sårbarheter i Chromium-baserte nettlesere, deriblant en 0-dagssårbarhet (CVE-2021-30551) som aktivt blir utnyttet [1] [2]. Totalt 14 sårbarheter er fjernet i oppdateringen «Stable Channel Update for Desktop, 9. juni 2021». Vær oppmerksom på at selv om sårbarhetene nå er rettet i Google Chrome så tar det gjerne noe tid før de blir rettet i andre Chromium-baserte nettlesere.

Berørte produkter er blant annet:

• Google Chrome
• Microsoft Edge Chromium
• Brave
• Opera
• Vivaldi
• Andre Chromium-baserte nettlesere

Anbefalinger:

• Avinstaller nettlesere som ikke benyttes
• Patch/oppdater produkter som benyttes

Kilder:
[1] https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html
[2] https://thehackernews.com/2021/06/new-chrome-0-day-bug-under-active.html