Google se grăbește să lanseze o soluție pentru o vulnerabilitate de zero zile găsită în browserul său Chrome, a treia zi zero găsită în tot atâtea luni. Vulnerabilitatea afectează Chrome pe Windows, Mac și Linux, acoperind majoritatea versiunilor sistemului de operare și afectând potențial milioane de utilizatori.
O altă vulnerabilitate Zero-Day care afectează Google Chrome
Vulnerabilitatea Chrome este o eroare de „utilizare după gratuitate” în Blink, un instrument de redare a browserului open-source care face parte din proiectul Chromium.
Google urmărește problema ca CVE-2021-21193, și este evaluat cu 8,8 din 10 pe scara de evaluare a vulnerabilității CVSS, marcând o problemă de severitate ridicată.
Legate de: Câte vulnerabilități de securitate există și cum sunt evaluate?
Utilizarea după liber se referă la un program care încearcă să acceseze memoria alocată anterior. Vulnerabilitatea „utilizare după gratuitate” ar putea duce la probleme „variind de la corupția datelor valabile până la executarea unui cod arbitrar, în funcție de instanțierea și momentul defectului”.
Pur și simplu, dacă este exploatat, ar putea fi o problemă majoră.
Google a anunțat ulterior o actualizare a browserului Google Chrome într-o postare pe Chrome lansează blogul.
Canalul Stabil a fost actualizat la 89.0.4389.90 pentru Windows, Mac și Linux, care se va lansa în următoarele zile / săptămâni.
Postarea de pe blog recunoaște că actualizarea este necesară pentru a remedia problema potențial gravă. În plus, notează, de asemenea, că Google păstrează capacul detaliilor vulnerabilității până când poate lansa patch-ul de securitate critic utilizatorilor săi.
Accesul la detalii despre erori și linkuri poate fi restricționat până când majoritatea utilizatorilor sunt actualizați cu o remediere. De asemenea, vom păstra restricțiile dacă bug-ul există într-o bibliotecă terță parte de care depind și alte proiecte, dar care nu au fost încă remediate.
Ca și în cazul multor vulnerabilități critice de acest tip, șansa ca utilizatorii obișnuiți să întâmpine o exploatare de această natură în natură este scăzută. Deși este o vulnerabilitate periculoasă în browserul Google Chrome, este nevoie ca un atacator să atragă o victimă pe un site vulnerabil pentru a exploata vulnerabilitatea.
Când se va actualiza Google Chrome?
Conform postării oficiale pe blogul Chrome, actualizarea este live și va ajunge pe sistemul dvs. în zilele următoare. Pur și simplu țineți ochii deschiși pentru actualizarea Chrome. Pictograma meniului Setări cu trei bare va deveni galbenă, apoi roșie dacă nu o instalați imediat când ajunge.
Legate de: Cum să opriți actualizările automate Chrome în Windows
Au fost câteva luni dificile pentru Google, cercetătorii de securitate și, într-adevăr, Google au găsit vulnerabilități în browserul său Chrome. Cu toate acestea, Google se mișcă întotdeauna rapid pentru a rezolva orice problemă și, ca atare, Chrome nu rămâne vulnerabil pentru mult timp.
Extensiile de confidențialitate Google Chrome nu sunt întotdeauna private! Iată câteva dintre cele mai bune programe de completare pentru browserul Google mai puțin privat.
- Browsere
- Securitate
- Știri tehnice
- Google Chrome
- Securitatea browserului
Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și a fost editor pentru site-ul suror al MakeUseOf, Blocks Decoded. Are un BA (Hons) Scriere contemporană cu practici de artă digitală jefuit de pe dealurile din Devon, precum și peste un deceniu de experiență scrisă profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
