Artikel top billede

(Foto: Nik Shuliahin)

Amerikanske myndigheder beordres til at patche Google Chrome-fejl

De amerikanske myndigheder har indtil 26. december til at få opdateret Google Chrome.

Det amerikanske statsorgan Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet den seneste Google Chrome-sårbarhed CVE-2022-4262 til sin liste over kritiske sårbarheder, og det betyder, at de amerikanske myndigheder skal se at få patchet fejlen.

Det skriver Bleepingcomputer.

Deadline for de statslige organer til at fikse nul-dages fejlen er 26. december.

"Google er opmærksom på rapporter om, at en udnyttelse af CVE-2022-4262 findes i det fri," har Google meddelt om fejlen.

Denne type fejl fører normalt til browsernedbrud efter vellykket udnyttelse, men angribere kan også også udnytte dem til vilkårlig kodeudførelse. Google har endnu delt ikke alle detaljer om, hvordan fejlen er blevet udnyttet.

"Adgang til fejldetaljer og links kan holdes begrænset, indtil et flertal af brugere er opdateret med en rettelse," meddeler Google og fortsætter:

"Vi vil også beholde begrænsninger, hvis fejlen findes i et tredjepartsbibliotek, som andre projekter på samme måde afhænger af, men som endnu ikke er rettet."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere