Chrome 142 utgitt med utbedring for 20 sårbarheter som tillatter kjøring av skadelig kode. Microsoft Windows Cloud Files Minifilter Eskalering av Privilegier Sårbarhet.
Chrome 142 utgitt med utbedring for 20 sårbarheter som tillatter kjøring av skadelig kode
Google har lansert Chrome versjon 142.0.7444.59 og .60 for Windows, macOS og Linux. Oppdateringen inneholder utbedring av 20 sårbarheter, hvorav de fleste er klassifisert med høy alvorlighetsgrad.Flere av sårbarhetene i V8 JavaScript motoren (bl.a. type confusion og race conditions) kunne muliggjort ekstern kodekjøring. CVE-er inkluderer CVE-2025-12428 til CVE-2025-12436. Oppdateringen forbedrer også stabilitet, ytelse og brukergrensesnitt.
Oppdater Chrome til versjon 142 umiddelbart. Aktiver automatiske oppdateringer for å sikre løpende beskyttelse. Verifiser versjon via chrome://settings/help
Microsoft Windows Cloud Files Minifilter Eskalering av Privilegier Sårbarhet
Microsoft har fikset en kritisk sårbarhet (CVE-2025-55680) i Windows Cloud Files Minifilter driveren (cldflt.sys), brukt i funksjoner som OneDrive Files On-Demand. Feilen skyldes en race condition (TOCTOU) som muliggjør lokal privilegieeskalering til SYSTEM nivå via manipulering av filplassholdere. Angrepet kan utføres ved å endre bufferdata mellom validering og filoppretting, slik at filer opprettes i beskyttede kataloger (f.eks. System32) og utnyttes til DLL side-loading.
Installer oktober 2025 Patch Tuesday oppdateringen umiddelbart. Overvåk for unormal filaktivitet i OneDrive og Cloud Sync kataloger. Begrens lokale privilegier og vurder å deaktivere ikke-nødvendig "Files On-Demand" funksjonalitet.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.