Google бърза да пусне корекция за уязвимост от нулев ден, открита в браузъра му Chrome, третият нулев ден, намерен от толкова месеци. Уязвимостта засяга Chrome на Windows, Mac и Linux, като обхваща повечето версии на операционната система и потенциално засяга милиони потребители.
Друга уязвимост от нулев ден, засягаща Google Chrome
Уязвимостта на Chrome е грешка „използване след безплатно“ в Blink, инструмент за визуализиране на браузър с отворен код, който е част от проекта Chromium.
Google проследява проблема като CVE-2021-21193и е оценен с 8,8 от 10 по скалата за оценка на уязвимостта на CVSS, което го маркира като проблем с висока степен на сериозност.
Свързани: Колко уязвимости в сигурността има и как се оценяват?
Използване след безплатно се отнася до програма, която се опитва да получи достъп до предварително разпределена памет. Уязвимостта „използване след безплатно“ може да доведе до проблеми „вариращи от повреда на валидни данни до изпълнение на произволен код, в зависимост от екземпляра и времето на дефекта“.
Просто казано, ако се експлоатира, това може да е основен проблем.
По-късно Google обяви актуализация на браузъра Google Chrome в публикация в Chrome пуска блог.
Стабилният канал е актуализиран до 89.0.4389.90 за Windows, Mac и Linux, който ще бъде пуснат през следващите дни / седмици.
Публикацията в блога потвърждава, че актуализацията е необходима, за да се реши потенциално сериозният проблем. Освен това, той също така отбелязва, че Google държи капака върху детайлите на уязвимостта, докато не може да пусне критичната корекция за сигурност на своите потребители.
Достъпът до подробности за грешки и връзки може да бъде ограничен, докато повечето потребители не бъдат актуализирани с поправка. Също така ще запазим ограничения, ако грешката съществува в библиотека на трета страна, от която други проекти зависят по подобен начин, но все още не са коригирани.
Както при много критични уязвимости от този тип, шансът редовните потребители да срещнат експлойт от подобно естество в дивата природа е нисък. Въпреки че е опасна уязвимост в браузъра Google Chrome, той изисква нападател да привлече жертва към уязвим уебсайт, за да използва уязвимостта.
Кога ще се актуализира Google Chrome?
Според официалната публикация в блога на Chrome, актуализацията е активна и ще пристигне във вашата система през следващите дни. Просто дръжте очите си обелени за актуализацията на Chrome. Иконата на менюто с три ленти за настройки ще стане жълта, след това червена, ако не я инсталирате веднага, когато пристигне.
Свързани: Как да спрем автоматичните актуализации на Chrome в Windows
Няколко месеца бяха трудни за Google, като изследователите на сигурността и всъщност самите Google откриват уязвимости в своя браузър Chrome. Google обаче винаги се придвижва бързо, за да разрешава всякакви проблеми и като такъв Chrome не остава дълго уязвим.
Разширенията за поверителност на Google Chrome не винаги са частни! Ето някои от най-добрите добавки за по-малко частния браузър на Google.
- Браузъри
- Сигурност
- Технически новини
- Google Chrome
- Защита на браузъра
Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на сестринния сайт на MakeUseOf, фокусиран върху крипто, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
