[JustisCERT-varsel] [#041-2021] [TLP:CLEAR] 0-dagssårbarhet i Chromium-baserte nettlesere

JustisCERT ønsker å varsle om flere sårbarheter i Chromium-baserte nettlesere, deriblant en 0-dagssårbarhet (CVE-2021-30554) som aktivt blir utnyttet [1] [2]. Totalt 4 sårbarheter er fjernet i oppdateringen «Stable Channel Update for Desktop, 17. juni 2021». Vær oppmerksom på at selv om sårbarhetene nå er rettet i Google Chrome så tar det gjerne noe tid før de blir rettet i andre Chromium-baserte nettlesere.

Berørte produkter er blant annet:

• Google Chrome
• Microsoft Edge Chromium
• Brave
• Opera
• Vivaldi
• Andre Chromium-baserte nettlesere

 
 
Anbefalinger:

• Avinstaller nettlesere som ikke benyttes
• Patch/oppdater produkter som benyttes

Kilder:
[1] https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html
[2] https://thehackernews.com/2021/06/update-your-chrome-browser-to-patch-yet.html