Google lanserer nødoppdatering for nulldagssårbarhet under aktiv utnyttelse i Google Chrome. Mozilla Foundation fikser sårbarheter i Thunderbird 102.2.1.
Mozilla Foundation fikser sårbarheter i Thunderbird 102.2.1
Mozilla slipper oppdatering for å fikse sårbarheter i Thunderbird versjon 102.2.2.1. Oppdateringen tar for seg sårbarheter som CVE-2022-3033, der sensitiv informasjon kan bli lekket dersom avsender benytter seg av META refresh tags. Oppdateringen fikser også sårbarhetene CVE-2022-3032, CVE-2022-3033, CVE-2022-3034 og CVE-2022-36059. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.mozilla.org/en-US/security/adviso[...] |
Google lanserer nødsoppdatering for nulldagssårbarhet under aktiv utnyttelse i Google Chrome
Google lanserer nødoppdatering for Chrome med versjon 105.0.5195.102 (Windows, Mac og Linux). Oppdateringen fikser sårbarheten CVE-2022-3075 som omhandler utilstrekkelig verifisering av data ved bruk av Mojo, en samling av biblioteker brukt i Chromium. Per dags dato er det publisert lite tekniske detaljer om sårbarheten. Google slapp også nettopp versjon 105 av Chrome som fikset 24 kjente sikkerhetshull, der én er klassifisert som kritisk og åtte som høy. Det gjenstår likevel én sårbarhet som ikke har blitt fikset i oppdateringen. Denne sårbarheten kan gi besøkte nettsider muligheten til å sende hva som helst til brukerens OS-utklippstavle uten noe behov for bruker-interaksjon. Vi anbefaler å oppdatere Chrome til nyeste versjon så fort som mulig. |
||||
Referanser | ||||
---|---|---|---|---|
https://www.bleepingcomputer.com/news/securit[...] https://www.darkreading.com/vulnerabilities-t[...] |