Google se mudi, da bi izdal popravek ranljivosti ničelnega dne, ki ga najdemo v brskalniku Chrome, tretjega ničelnega dne v toliko mesecih. Ranljivost vpliva na Chrome v sistemih Windows, Mac in Linux, zajema večino različic operacijskega sistema in lahko prizadene milijone uporabnikov.
Še ena ranljivost Zero-Day, ki vpliva na Google Chrome
Ranljivost Chroma je napaka "uporaba po brezplačnem" v Blinku, odprtokodnem orodju za upodabljanje brskalnika, ki je del projekta Chromium.
Google težavo spremlja kot CVE-2021-21193in je na lestvici ranljivosti CVSS ocenjen z 8,8 od 10, kar pomeni, da gre za težavo z veliko resnostjo.
Sorodno: Koliko varnostnih ranljivosti je in kako jih ocenjujem?
Uporaba po prostem se nanaša na program, ki poskuša dostopati do prej dodeljenega pomnilnika. Ranljivost "uporaba po brezplačni" bi lahko povzročila težave, "od poškodbe veljavnih podatkov do izvajanja poljubne kode, odvisno od primera in časa napake."
Preprosto povedano, če bi ga izkoristili, bi to lahko bilo glavno vprašanje.
Google je pozneje objavil posodobitev brskalnika Google Chrome v objavi na Spletni dnevnik za Chrome.
Stabilni kanal je bil posodobljen na 89.0.4389.90 za Windows, Mac in Linux, ki bo na voljo v prihodnjih dneh / tednih.
Objava v spletnem dnevniku potrjuje, da je posodobitev potrebna za odpravo potencialno resne težave. Poleg tega ugotavlja tudi, da Google obdrži podrobnosti o ranljivosti, dokler ne bo uporabnikom poslal kritičnega varnostnega popravka.
Dostop do podrobnosti o napakah in povezav bo morda omejen, dokler večina uporabnikov ne bo posodobljena s popravkom. Ohranili bomo tudi omejitve, če napaka obstaja v neodvisni knjižnici, od katere so podobno odvisni tudi drugi projekti, ki pa jih še niso odpravili.
Tako kot pri mnogih kritičnih ranljivostih te vrste je tudi pri navadnih uporabnikih v naravi malo možnosti, da bi naleteli na takšen izkoriščanje. Čeprav je v brskalniku Google Chrome nevarna ranljivost, od napadalca zahteva, da žrtev privabi na ranljivo spletno mesto, da jo izkoristi.
Kdaj se bo Google Chrome posodobil?
Glede na uradno objavo v spletnem dnevniku za Chrome je posodobitev objavljena in bo v vaš sistem prispela v prihodnjih dneh. Samo oglejte si oči za posodobitev Chroma. Ikona menija z nastavitvami v treh vrsticah postane rumena, nato rdeča, če je ne namestite takoj, ko prispe.
Sorodno: Kako ustaviti samodejne posodobitve Chroma v sistemu Windows
Za Google je bilo nekaj zapletenih mesecev, saj so raziskovalci varnosti in tudi Google sami našli brskalnike v svojem brskalniku Chrome. Vendar se Google vedno hitro odpravi na morebitne težave, zato Chrome ne ostane dolgo ranljiv.
Razširitve zasebnosti za Google Chrome niso vedno zasebne! Tu je nekaj najboljših dodatkov za Googlov manj zasebni brskalnik.
- Brskalniki
- Varnost
- Tehnične novice
- Google Chrome
- Varnost brskalnika
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odlikovanje) za sodobno pisanje z digitalnimi umetniškimi praksami, razvitim s hribov Devona, in več kot desetletje profesionalnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.