Уязвимост от нулев ден в порталите на Google Chrome означава, че трябва да актуализирате незабавно, тъй като е била използвана в дивата природа.
Ако използвате Google Chrome, трябва да актуализирате незабавно. Беше коригиран пропуск в сигурността от нулев ден като част от Chrome 94.0.4606.61, който беше пуснат като спешна актуализация за Windows, Mac и Linux. На експлойта е присвоен CVE ID CVE-2021-37973, въпреки че компанията задържа информация за експлойта, докато повечето потребители не се актуализират. Актуализацията се разпространява в стабилния канал сега и потребителите трябва да актуализират възможно най-скоро. За да проверите вашата версия на Chrome, щракнете върху менюто за препълване горе вдясно, отидете на „още“ и щракнете върху „помощ“. Той ще каже версията на Chrome, която сте инсталирали, и ще инсталира най-новата налична за вас версия.
В издадени съвети за сигурност от компанията (чрез BleepingComputer), се казваше, че „Google е наясно, че експлойтът за CVE-2021-37973 съществува в природата“. Google казва, че това е "
използвайте след безплатно"нападение в Портали, което означава, че грешка в порталите позволява паметта, която е била освободена, все още да бъде използвана. Това може да доведе до неочаквано поведение и може да доведе до експлоатация на браузъра в идеални условия за нападател. Порталите са функция, която компанията започна да тества през 2019 г. и се използват за вграждане и безпроблемни преходи между страници.Пропускът в сигурността от нулевия ден, коригиран днес, беше докладван в деня, в който беше публикувана първата стабилна версия на Google Chrome 94, на 21 септември. Открит е от Clément Lecigne от Google TAG, с помощта на Сергей Глазунов и Марк Бранд от Google Project Zero. Project Zero е подразделение за сигурност, наето от Google, което е основано през 2014 г. Основната мисия на екипа е да открие уязвимости от нулевия ден – тоест уязвимости, които са неизвестни (или не са адресирани от) страната, която трябва да се интересува от тяхното смекчаване. „Heartbleed“ е един такъв нулев ден експлойт, който беше частно докладван от два отделни екипа по сигурността на OpenSSL. Един от тези екипи за сигурност работеше под Google и в крайна сметка доведе до създаването на Project Zero.
След като тази грешка беше разкрита от Google, това води до 11 уязвимости от нулевия ден, открити в Google Chrome през 2021 г.