Google Chrome'i portaalide nullpäeva haavatavus tähendab, et peaksite viivitamatult värskendama, kuna seda on looduses ära kasutatud.
Kui kasutate Google Chrome'i, peaksite kohe värskendama. Nullpäevane turvaviga parandati osana Chrome'i versioonist 94.0.4606.61, mis anti välja Windowsi, Maci ja Linuxi hädavärskendusena. Kasutamisele on määratud CVE ID CVE-2021-37973, kuigi ettevõte on varjanud teavet ärakasutamise kohta seni, kuni enamik kasutajaid on värskendanud. Värskendus on praegu stabiilsel kanalil saadaval ja kasutajad peaksid värskendama niipea kui võimalik. Chrome'i versiooni kontrollimiseks klõpsake paremas ülanurgas oleval ülevoolumenüül, minge jaotisse "Rohkem" ja klõpsake "Abi". See ütleb teie installitud Chrome'i versiooni ja installib ka uusima teile saadaoleva versiooni.
Sees välja antud turvanõuanne ettevõtte poolt (via BleepingComputer), öeldi, et "Google on teadlik, et CVE-2021-37973 ärakasutamine eksisteerib looduses." Google ütleb, et see on "kasutada pärast tasuta"rünnata sisse
Portaalid, mis tähendab, et portaalide viga võimaldab vabastatud mälule endiselt viidata. See võib viia ootamatu käitumiseni ja brauseri ärakasutamiseni ründaja jaoks ideaalsetes tingimustes. Portaalid on funktsioon, mida ettevõte alustas testimisega 2019. aastal ning mida kasutatakse manustamiseks ja sujuvaks üleminekuks lehtede vahel.Täna parandatud nullpäeva turvaveast teatati päeval, mil avaldati esimene Google Chrome 94 stabiilne väljalase, 21. septembril. Selle avastas Clément Lecigne Google TAG-ist koos Sergei Glazunovi ja Mark Brandi Google Project Zero abiga. Project Zero on 2014. aastal asutatud Google’i palgatud turbeosakond. Meeskonna põhiülesanne on avastada nullpäeva haavatavused – st haavatavused, mis on teadmata (või mida ei ole käsitlenud) pool, kes peaks olema huvitatud selle leevendamisest. "Heartbleed" on üks selline nullpäev exploit, millest kaks eraldi turvameeskonda OpenSSL-ile privaatselt teatasid. Üks neist turvameeskondadest tegutses Google'i all ja viis lõpuks Project Zero loomiseni.
Kuna Google avalikustas selle vea, siis 2021. aastal Google Chrome'is avastatud 11 nullpäeva turvaauku.