Zranitelnost nultého dne v portálech Google Chrome znamená, že byste měli provést aktualizaci okamžitě, protože byla zneužita ve volné přírodě.
Pokud používáte Google Chrome, měli byste okamžitě aktualizovat. Bezpečnostní chyba zero-day byla opravena jako součást Chrome 94.0.4606.61, který byl vydán jako nouzová aktualizace pro Windows, Mac a Linux. Exploit bylo přiděleno CVE ID CVE-2021-37973, ačkoli společnost zadržela informace o exploitu, dokud většina uživatelů neaktualizovala. Aktualizace je nyní k dispozici na stabilním kanálu a uživatelé by ji měli aktualizovat co nejdříve. Chcete-li zkontrolovat verzi Chromu, klikněte na rozbalovací nabídku vpravo nahoře, přejděte na „více“ a klikněte na „Nápověda“. Bude uvedena verze Chrome, kterou jste nainstalovali, a nainstaluje se také nejnovější dostupná verze.
V vydáno bezpečnostní upozornění společností (přes BleepingComputer), uvedl, že „Google si je vědom toho, že ve volné přírodě existuje exploit pro CVE-2021-37973.“ Google říká, že se jedná o „
používat po zdarma"zaútočit dovnitř Portály, což znamená, že chyba v portálech umožňuje, aby se na paměť, která byla uvolněna, stále odkazovalo. To může vést k neočekávanému chování a může vést ke zneužití prohlížeče v ideálních podmínkách pro útočníka. Portály jsou funkcí, kterou společnost začala testovat v roce 2019, a používají se pro vkládání a bezproblémové přechody mezi stránkami.Dnes opravená bezpečnostní chyba zero-day byla nahlášena v den, kdy byla zveřejněna první stabilní verze Google Chrome 94, 21. září. Objevil jej Clément Lecigne z Google TAG s pomocí Sergeje Glazunova a Marka Branda z Google Project Zero. Project Zero je bezpečnostní divize společnosti Google, která byla založena v roce 2014. Primárním posláním týmu je odhalit zranitelnosti zero-day – tedy zranitelnosti, které strana, která by měla mít zájem na jejich zmírnění, neznáme (nebo je neřeší). "Srdeční krvácení" je jeden takový nultý den exploit, který byl soukromě nahlášen dvěma samostatnými bezpečnostními týmy OpenSSL. Jeden z těchto bezpečnostních týmů fungoval pod Googlem a nakonec vedl k vytvoření Project Zero.
Vzhledem k tomu, že společnost Google odhalila tuto chybu, přináší součet až 11 zranitelností zero-day objevených v prohlížeči Google Chrome v roce 2021.