„Google“ skuba ištaisyti nulinės dienos pažeidžiamumo, rasto jos „Chrome“ naršyklėje, pataisą - trečią nulinės dienos, rastą per tiek mėnesių. Pažeidžiamumas paveikia „Windows“, „Mac“ ir „Linux“ naudojamą „Chrome“, apimančią daugumą operacinės sistemos versijų ir galintį paveikti milijonus vartotojų.
Kitas nulinės dienos pažeidžiamumas, turintis įtakos „Google Chrome“
„Chrome“ pažeidžiamumas yra „naudoti po nemokamo“ klaida „Blink“ - atvirojo kodo naršyklės atvaizdavimo įrankyje, kuris yra „Chromium“ projekto dalis.
„Google“ stebi problemą kaip CVE-2021-21193ir CVSS pažeidžiamumo vertinimo skalėje jis įvertintas 8,8 balais iš 10, pažymėdamas tai kaip labai sunkią problemą.
Susijęs: Kiek yra saugumo pažeidžiamumų ir kaip jie vertinami?
Naudojimas po nemokamo reiškia programą, bandančią pasiekti anksčiau skirtą atmintį. Dėl pažeidimo „naudojimas po nemokamo“ gali kilti problemų, „pradedant nuo galiojančių duomenų sugadinimo iki savavališko kodo vykdymo, atsižvelgiant į klaidos momentą ir laiką“.
Paprasčiau tariant, jei tai bus išnaudojama, tai gali būti pagrindinė problema.
Vėliau „Google“ paskelbė „Google Chrome“ naršyklės atnaujinimą „Chrome“ leidimų tinklaraštis.
Stabilus kanalas buvo atnaujintas iki 89.0.4389.90, skirto „Windows“, „Mac“ ir „Linux“, kuris bus išleistas per ateinančias dienas / savaites.
Tinklaraščio įraše pripažįstama, kad norint atnaujinti galimą rimtą problemą reikia atnaujinti. Be to, ji taip pat pažymi, kad „Google“ saugo pažeidžiamumo detales, kol gali išplatinti savo vartotojams kritinį saugos lopą.
Prieiga prie išsamios informacijos apie klaidas ir nuorodas gali būti ribojama, kol dauguma vartotojų nebus atnaujinti. Mes taip pat išlaikysime apribojimus, jei triktis yra trečiosios šalies bibliotekoje, nuo kurios panašiai priklauso ir kiti projektai, tačiau jos dar neištaisėte.
Kaip ir daugeliui kritinių šio tipo pažeidžiamumų, taip ir nuolatinių vartotojų galimybė susidurti su tokio pobūdžio išnaudojimu laukinėje gamtoje yra menka. Nors tai yra pavojingas „Google Chrome“ naršyklės pažeidžiamumas, reikia, kad užpuolikas priviliotų auką prie pažeidžiamos svetainės, kad galėtų pasinaudoti pažeidžiamumu.
Kada bus atnaujinta „Google Chrome“?
Kaip skelbiama oficialiame „Chrome“ tinklaraščio įraše, atnaujinimas bus paskelbtas ir jūsų sistemoje jis bus pateiktas artimiausiomis dienomis. Tiesiog laikykite atmerktas akis, kad galėtumėte atnaujinti „Chrome“. Trijų juostų meniu piktograma „Nustatymai“ taps geltona, tada raudona, jei ją įdiegsite ne iškart, kai ji pasirodys.
Susijęs: Kaip sustabdyti automatinius „Chrome“ naujinimus sistemoje „Windows“
Keletą mėnesių „Google“ buvo keblu, o saugumo tyrėjai ir „Google“ patys rado pažeidžiamumų savo „Chrome“ naršyklėje. Tačiau „Google“ visada greitai eina, kad išspręstų visas problemas, todėl „Chrome“ ilgai nelieka pažeidžiama.
„Google Chrome“ privatumo plėtiniai ne visada yra privatūs! Štai keletas geriausių priedų, skirtų „Google“ ne privačiai naršyklei.
- Naršyklės
- Saugumas
- „Tech News“
- „Google Chrome“
- Naršyklės sauga
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.