Google žuri s objavljivanjem ispravka za ranjivost nultog dana pronađenu u njegovom pregledniku Chrome, treći nulti dan pronađen u isto toliko mjeseci. Ranjivost utječe na Chrome na sustavima Windows, Mac i Linux, pokrivajući većinu verzija operativnog sustava i potencijalno utječući na milijune korisnika.
Još jedna ranjivost nultih dana koja utječe na Google Chrome
Chromeova ranjivost je programska pogreška "use after free" u programu Blink, alatu za generiranje otvorenog koda preglednika koji je dio projekta Chromium.
Google problem prati kao CVE-2021-21193, i ocijenjen je s 8,8 od 10 na CVSS ljestvici ocjena ranjivosti, što ga označava kao problem velike ozbiljnosti.
Povezano: Koliko sigurnosnih ranjivosti postoji i kako se procjenjuju?
Upotreba nakon besplatnog odnosi se na program koji pokušava pristupiti prethodno dodijeljenoj memoriji. Ranjivost "Uporaba nakon besplatnog" mogla bi rezultirati problemima "koji se kreću od oštećenja valjanih podataka do izvršenja proizvoljnog koda, ovisno o instanci i vremenu nedostatka."
Jednostavno rečeno, ako se iskoristi, to bi mogao biti glavni problem.
Google je kasnije objavio ažuriranje preglednika Google Chrome u postu na Chrome objavio blog.
Stabilni kanal ažuriran je na 89.0.4389.90 za Windows, Mac i Linux koji će se predstaviti tijekom sljedećih dana / tjedana.
Post na blogu potvrđuje da je ažuriranje potrebno za rješavanje potencijalno ozbiljnog problema. Nadalje, također napominje da Google drži detalje o ranjivosti sve dok svojim korisnicima ne može proslijediti kritičnu sigurnosnu zakrpu.
Pristup pojedinostima o pogreškama i vezama može biti ograničen dok se većina korisnika ne ažurira ispravkom. Također ćemo zadržati ograničenja ako programska pogreška postoji u biblioteci treće strane o kojoj drugi projekti na sličan način ovise, ali još nisu ispravljeni.
Kao i kod mnogih kritičnih ranjivosti ove vrste, šansa da redoviti korisnici naiđu na eksploataciju ove prirode u divljini je mala. Iako je opasna ranjivost u pregledniku Google Chrome, napadač zahtijeva da žrtvu namami na ranjivu web stranicu kako bi je iskoristila.
Kada će se Google Chrome ažurirati?
Prema službenom postu na blogu Chrome, ažuriranje je uživo i na vaš će sustav stići sljedećih dana. Samo držite oči otvorene za ažuriranje Chromea. Ikona izbornika Postavke s tri trake postat će žuta, a zatim crvena ako je ne instalirate odmah po dolasku.
Povezano: Kako zaustaviti automatska ažuriranja Chromea u sustavu Windows
Bilo je nezgodnih nekoliko mjeseci za Google, istraživači sigurnosti i Google sami pronalaze ranjivosti u svom pregledniku Chrome. Međutim, Google uvijek brzo kreće u rješavanje bilo kakvih problema i kao takav Chrome ne ostaje dugo ranjiv.
Proširenja privatnosti za Google Chrome nisu uvijek privatna! Evo nekoliko najboljih dodataka za Googleov ne-privatni preglednik.
- Preglednici
- Sigurnost
- Tehničke vijesti
- Google Chrome
- Sigurnost preglednika
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
