Fredag i forrige uke, den 1. mars, kom Google med en sikkerhetsoppdatering til Chrome. Bortsett fra å informere om at det dreier seg om en alvorlig sårbarhet i FileReader-programmeringsgrensesnittet til Chrome, inneholdt kunngjøringen få detaljer.
Under angrep
I går ble kunngjøringen oppdatert, og nå opplyses det at Google er kjent med at det allerede finnes angrepsverktøy som utnytter sårbarheten, som også er registrert som CVE-2019-5786.
_logo.svg.png){kind=logo}
Justin Schuh, en sikkerhetsleder i Chrome-teamet til Google, skriver på Twitter at brukerne bør oppdatere Chrome umiddelbart til versjon 72.0.3626.121 eller nyere. Vanligvis er dette så enkelt som å starte nettleseren på nytt.
Also, seriously, update your Chrome installs... like right this minute. #PSA
— Justin Schuh ? (@justinschuh) 6. mars 2019
Ifølge Chaouki Bekrar, som er mest kjent som grunnleggeren av det tidligere informasjonssikkerhetsselskapet VUPEN, skriver at sårbarheten i praksis angivelig er en komplett kjede som kan gjøre det mulig å unnslippe sikkerhetssandkassen i Chrome. Det er i så fall svært alvorlig.
Google discovered a Chrome RCE #0day in the wild (CVE-2019-5786). Reportedly, a full chain with a sandbox escape: https://t.co/Nxfrvr5wIh
In 2019, I expect epic 0days to be found in the wild: Android, iOS, Windows, Office, virtualization, and more. Stay safe and enjoy the show.
— Chaouki Bekrar (@cBekrar) 6. mars 2019
Det er ikke mer enn noen dager siden digi.no skrev om en annen sårbarhet i Chrome som aktivt utnyttes i angrep. Den er knyttet til den innebygde PDF-leseren og kommer ikke til å bli fjernet før i slutten av april.
I ettertid har Google kommet med ytterligere informasjon. Angrepskjeden avhenger også av en sårbarhet i Windows, som trolig bare kan utnyttes i Windows 7. Den er foreløpig ikke blitt fjernet.
Les også: Nulldagssårbarhet i Chrome utnyttes i aktive angrep
