تعني ثغرة اليوم صفر في بوابات Google Chrome أنه يجب عليك التحديث على الفور، حيث تم استغلالها بشكل عام.
إذا كنت تستخدم Google Chrome، فيجب عليك التحديث على الفور. تم إصلاح ثغرة أمنية مؤقتة كجزء من Chrome 94.0.4606.61، والذي تم إصداره كتحديث طارئ لأنظمة التشغيل Windows وMac وLinux. تم تعيين معرف CVE للبرمجية المستغلة CVE-2021-37973، على الرغم من أن الشركة قد حجبت معلومات حول الاستغلال حتى يقوم غالبية المستخدمين بالتحديث. يتم طرح التحديث على القناة الثابتة الآن، ويجب على المستخدمين التحديث في أقرب وقت ممكن. للتحقق من إصدار Chrome لديك، انقر فوق القائمة الكاملة في الجزء العلوي الأيسر، وانتقل إلى "المزيد"، ثم انقر فوق "مساعدة". سيظهر إصدار Chrome الذي قمت بتثبيته، وسيقوم أيضًا بتثبيت أحدث إصدار متاح لك.
في أصدرت تحذيرا أمنيا من قبل الشركة (عبر BleepingComputer)وقالت إن "جوجل على علم بوجود استغلال لـ CVE-2021-37973 في البرية." جوجل تقول أن هذا هو "استخدم بعد مجانا"الهجوم في البوابات، مما يعني أن خطأ في Portals يسمح بالرجوع إلى الذاكرة التي تم تحريرها. يمكن أن يؤدي هذا إلى سلوك غير متوقع ويمكن أن يؤدي إلى استغلال المتصفح في ظروف مثالية للمهاجم. البوابات هي ميزة بدأت الشركة باختبارها في عام 2019، وتُستخدم للتضمين والانتقال السلس بين الصفحات.
تم الإبلاغ عن الخلل الأمني الذي تم إصلاحه اليوم في اليوم الذي تم فيه نشر أول إصدار مستقر لـ Google Chrome 94، في 21 سبتمبر. تم اكتشافه بواسطة Clément Lecigne من Google TAG، بمساعدة سيرجي جلازونوف ومارك براند من Google Project Zero. Project Zero هو قسم أمني يعمل لدى شركة Google، والذي تم تأسيسه في عام 2014. وتتمثل المهمة الأساسية للفريق في اكتشاف نقاط الضعف في يوم الصفر - أي نقاط الضعف غير المعروفة (أو التي لم تتم معالجتها من قبل) الطرف الذي ينبغي أن يكون مهتمًا بتخفيفها. "نزيف القلب" هو واحد من هذا القبيل يوم الصفر استغلال، والذي تم الإبلاغ عنه بشكل خاص من قبل فريقين أمنيين منفصلين إلى OpenSSL. كان أحد فرق الأمان هذه يعمل تحت إشراف Google وأدى في النهاية إلى إنشاء Project Zero.
ومع كشف جوجل عن هذا الخطأ، يصل العدد إلى 11 ثغرة أمنية يومية تم اكتشافها في جوجل كروم في عام 2021.