Frettasafn / frett / Fréttir Þriðjudagsuppfærsla Microsoft og veikleikar í Google Chrome, Veeam og OpenSSL 10. júní 2026 Þriðjudagsuppfærsla Microsoft og veikleikar í Google Chrome, Veeam og OpenSSL Microsoft gaf út þriðjudagsuppfærslu sína fyrir júní 2026 í gær. Uppfærðir voru yfir 200 veikleikar og 3 nýveilur. Einnig komu út uppfærslur fyrir veikleika hjá Google, Veeam og OpenSSL. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir. Bótadagur Microsoft Microsoft gaf út þriðjudagsuppfærslu sína fyrir júní 2026 í gær. Uppfærðir voru yfir 200 veikleikar og 3 nýveilur. Uppfærslan tekur á veikleikum í eftirfarandi flokkum: 65 veikleikar í flokkii aukningu réttinda (e. Privilege elevation) 55 veikleikar í flokki fjarkeyrslu kóða (e. Remote code exection) 30 veikleikar í flokki upplýsingagjafar (e. Information disclosure) 27 veikleikar í flokki stælinga (e. spoofing) 19 veikleikar í flokki framhjáhlaups (e. Security feature bypass) 7 veikleikar í flokki álagsárása (e. Denial of service) Nýveilunar 3 eru: (CVE-2026-45586)(CVSSv3 7.8) Veikleikinn er opinber og er á „Windows CTFMON“. Veikleikinn er skv. BleepingComputer einnig þekktur sem „GreenPlasma“ en með honum gátu ógnaraðilar komist yfir skel (e. shell) með „SYSTEM“ réttindi. https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-45586 (CVE-2026-49160)(CVSSv3 7.5) Veikleikinn er opinber og þekktur sem „HTTP/2 Bomb“. Hann var tilkynntur fyrr í mánuðnum af öryggisfyrirtækinu Calif. Með misnotkun á HTTP/2 samskiptareglum gátu ógnaraðilar sent lítið magn af gögnum sem þvinguðu vefþjóna til að úthluta óhóflega mikið af minni. En fremur gátu ógnaraðilar haldið minninu bundnu og ráðskast með flæði þess. Gat þetta valdið vandmálum og rofi á þjónustu. https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-49160 (CVE-2026-49160)(CVSSv3 6.8) Microsoft hefur uppfært opinberan „Windows BitLocker“ framhjáhlaups veikleika. Þar sem að ógnaraðili á staðnum gat með ákveðnum aðgerðum og USB lykli ræst skel (e. shell) með ótakmörkuðum aðgangi að dulkóðuðum BitLocker vernduðum drifum. http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-50507 * https://www.bleepingcomputer.com/news/security/google-patches-fifth-chrome-zero-day-bug-exploited-in-attacks-this-year/ https://thehackernews.com/2026/06/chrome-v8-zero-day-cve-2026-11645.html https://www.infosecurity-magazine.com/news/google-patch-chrome-vulnerability/ https://www.securityweek.com/google-patches-5th-chrome-zero-day-exploited-in-2026/ https://securityaffairs.com/193371/hacking/google-fixes-fifth-actively-exploited-chrome-zero-day-of-2026.html https://www.malwarebytes.com/blog/bugs/2026/06/update-chrome-google-patches-actively-exploited-vulnerability-and-73-others https://www.theregister.com/security/2026/06/09/chromes-zero-day-whac-a-mole-continues-with-fifth-exploited-bug-of-the-year/5252689 https://www.helpnetsecurity.com/2026/06/09/google-chrome-zero-day-cve-2026-11645/ Google Chrome (CVE-2026-11645)(CVSSv3 8.8) Google hefur gefið út neyðar uppfærslu til að laga Chrome nýveilu sem er í virkri notkun. Veikleikinn gerði ógnaraðilum kleift að nýta sér minnisgalla í V8 til að keyra kóða í Chrome Sandbox. https://www.bleepingcomputer.com/news/security/google-patches-fifth-chrome-zero-day-bug-exploited-in-attacks-this-year/ https://thehackernews.com/2026/06/chrome-v8-zero-day-cve-2026-11645.html https://www.infosecurity-magazine.com/news/google-patch-chrome-vulnerability/ https://www.securityweek.com/google-patches-5th-chrome-zero-day-exploited-in-2026/ https://securityaffairs.com/193371/hacking/google-fixes-fifth-actively-exploited-chrome-zero-day-of-2026.html https://www.malwarebytes.com/blog/bugs/2026/06/update-chrome-google-patches-actively-exploited-vulnerability-and-73-others https://www.theregister.com/security/2026/06/09/chromes-zero-day-whac-a-mole-continues-with-fifth-exploited-bug-of-the-year/5252689 https://www.helpnetsecurity.com/2026/06/09/google-chrome-zero-day-cve-2026-11645/ Veeam (CVE-2026-44963)(CVSSv4 9.4) Til að laga veikleika á „Backup & Replication“ hefur Veeam gefið út uppfærslu. Veikleikan má nýta til að fjarkeyra kóða á afritunarþjónum sem tengjast léni. https://www.bleepingcomputer.com/news/security/new-veeam-vulnerability-exposes-backup-servers-to-rce-attacks/ https://www.veeam.com/kb4869 https://thehackernews.com/2026/06/veeam-backup-replication-rce-flaw-lets.html https://securityaffairs.com/193385/uncategorized/critical-veeam-rce-flaw-lets-low-privilege-users-take-over-backup-servers.html OpenSSL (CVE-2026-45447)(CVSSv3 9.8) Nýjasta uppfærsla OpenSSL lagar 19 veikleika. Þar á meðal alvarlegan veikleika sem gerði ógnaraðilum kleift að fjarkeyra kóða með sérsniðnu PKCS#7 eða S/MIME undirrituðum skilaboðum við PKCS#7 undirskriftarstaðfestingu. https://www.securityweek.com/openssl-patches-high-severity-vulnerability-found-with-ai/ Category: Veikleikatilkynningar Facebook Twitter Linkedin Google-plus-g Pinterest Envelo...