[JustisCERT-varsel] [#060-2021] [TLP:CLEAR] Alvorlige sårbarheter i produkter fra Apple og i Chromium-baserte nettlesere

JustisCERT ønsker å varsle om flere alvorlige sårbarheter i:

• Apple iOS, iPadOS, watchOS, macOS og Safari. Apple har publisert oppdateringer til alle berørte produkter. [1]
• Chromium-baserte nettlesere. Google har rettet 11 sårbarheter i Chromium. Vær oppmerksom på at selv om sårbarhetene nå er rettet i Google Chrome så tar det gjerne noe tid før andre Chromium-baserte nettlesere får nødvendig oppdatering. [2]

Berørte produkter er blant annet:

• Apple iOS < 14.8 (iPhone 6s og nyere)
• Apple iPadOS  < 14.8
• Apple watchOS < 7.6.2
• Apple macOS Big Sur < 11.6
• Apple macOS Catalina uten Security Update 2021-005 
• Apple Safari < 14.1.2
   
• Google Chrome
• Microsoft Edge Chromium
• Brave
• Opera
• Vivaldi
• Andre Chromium-baserte nettlesere

Anbefalinger:

• Avinstaller programvare som ikke benyttes
• Patch/oppdater programvare som benyttes
• Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
  • Hindre at utdaterte enheter kan nå virksomhetens ressurser
  • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

Kilder:
[1] https://support.apple.com/en-us/HT201222
[2] https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html