Google lanserer Chrome 79 med varsel om kompromitterte passord. Adobe kommer med oppdateringer til Acrobat og Reader. Apple slipper flere sikkerhetsoppdateringer. Microsoft Patchetirsdag adresserer 36 sårbarheter, én utnyttes aktivt. Ny svakhet i Intel-prosessorer - Plundervolt.
Google lanserer Chrome 79 med varsel om kompromitterte passord
| Google lanserte i dag Chrome 79 for Windows, Mac, Linux, Chrome OS, Android og iOS. Denne utgivelsen kommer med sikkerhet og feilrettinger, men også med nye funksjoner. Noen av disse er innebygd støtte for Password Checkup-verktøyet og sanntids svartelisting av ondsinnede nettsteder via Safe Browsing APIet. Dersom det oppdages at ett eller flere av passordene som ligger lagret i Chrome har vært en del av en kjent datalekkasje vil man nå bli varslet om dette. Passordene sammenlignes trygt ved hjelp av en teknikk som kalles Private Set Intersection With Blinding. Google Chrome 79 kommer også med forbedret støtte for flere profiler og en mengde sikkerhetsfikser. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://chromereleases.googleblog.com/2019/12[...] https://www.theverge.com/2019/12/10/21004434/[...] https://www.us-cert.gov/ncas/current-activity[...] |
Adobe kommer med oppdateringer til Acrobat og Reader
| Adobes Acrobat- og Reader-produkter har fått nye sikkerhetsoppdateringer. Disse utbedrer både alvorlige og kritiske sikkerhetshull i produktene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://helpx.adobe.com/security/products/acr[...] |
Apple slipper flere sikkerhetsoppdateringer
| Apple har kommet med flere sikkerhetsoppdateringer som fikser svakheter på tvers av flere produkter i deres portefølje: Xcode, watchOS, tvOS, macOS, Safari, iOS, og iPadOS. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] |
Microsoft Patchetirsdag adresserer 36 sårbarheter
| Microsoft har gjennomført desembers regulære patchesyklus. I denne runden kommer det forbedringer for 36 svakheter på tvers av MS sine produkter. 7 av sårbarhetene som fikses er rangert som kritiske. Én av svakhetene utnyttes aktivt i angrep til å oppnå utvidede rettighter på et system. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.symantec.com/blogs/threat-intelli[...] https://www.zdnet.com/article/microsoft-decem[...] https://portal.msrc.microsoft.com/en-us/secur[...] |
Ny svakhet i Intel-prosessorer - Plundervolt
| En ny svakhet som har fått navnet Plundervolt, gjør det mulig å få tilgang til data som ligger lagret i Intel Software Guard eXtensions (SGX) ved å regulere spenningen og frekvensen på prosessorer. Intel SGX benyttes til å lagre data som skal være utilgjengelig for andre applikasjoner som kjører på operativsystemet. Intel har gitt ut Microcode og BIOS-oppdateringer som gjør det mulig å deaktivere spenning- og frekvensregulering. Plundervolt krever fysisk tilgang til maskinen for å kunne utnyttes. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Ingen. | ||||
| Referanser | ||||
|
https://www.zdnet.com/article/new-plundervolt[...] https://www.digi.no/artikler/intel-prosessore[...] https://plundervolt.com/ |
||||