Tilkynnt var um alvarlegan veikleika í Google Chrome þar sem vitað er til þess að verið sé að misnota veikleikann [1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
CVE-2023-7024
Veikleikinn CVE-2023-7024 hefur ekki fengið CVSS skor en ef misnotaður getur hann gert ógnaraðila kleift að keyra kóða án auðkenningar með því að fá notanda til að heimsækja vefsíðu sem inniheldur spillikóðann [2].
Eftirfarandi útgáfur eru veik fyrir gallanum
Google Chrome fyrir Windows
< 120.0.6099.129/130
Google Chrome fyrir Mac og Linux
< 120.0.6099.129
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum
Google Chrome fyrir Windows
120.0.6099.129/130
Google Chrome fyrir Mac og Linux
120.0.6099.129
Tilvísanir:
• [1] https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html
• [2] https://thehackernews.com/2023/12/urgent-new-chrome-zero-day.html
