Nollapäivän haavoittuvuus Google Chromen portaaleissa tarkoittaa, että sinun tulee päivittää välittömästi, koska sitä on hyödynnetty luonnossa.
Jos käytät Google Chromea, päivitä se välittömästi. Nollapäivän tietoturvavirhe korjattiin osana Chrome 94.0.4606.61:tä, joka julkaistiin hätäpäivityksenä Windowsille, Macille ja Linuxille. Hyödyntämiselle on annettu CVE-tunnus CVE-2021-37973, vaikka yritys on salannut tietoja hyväksikäytöstä, kunnes suurin osa käyttäjistä on päivittänyt. Päivitys on nyt tulossa vakaalle kanavalle, ja käyttäjien tulee päivittää mahdollisimman pian. Tarkista Chrome-versiosi napsauttamalla oikeassa yläkulmassa olevaa ylivuotovalikkoa, siirtymällä kohtaan "Lisää" ja napsauttamalla "Ohje". Se ilmoittaa asentamasi Chrome-version ja asentaa myös uusimman saatavilla olevan version.
Jonkin sisällä annettu turvallisuusneuvonta yrityksen toimesta (via BleepingComputer), se sanoi, että "Google on tietoinen, että CVE-2021-37973:n hyväksikäyttö on olemassa luonnossa." Google sanoo, että tämä on "
käyttää ilmaiseksi jälkeen"hyökkäys sisään Portaalit, mikä tarkoittaa, että portaalien virhe sallii vapautettuun muistiin edelleen viittaamisen. Tämä voi johtaa odottamattomaan toimintaan ja voi johtaa selaimen hyväksikäyttöön ihanteellisissa olosuhteissa hyökkääjälle. Portaalit ovat ominaisuus, jonka yritys aloitti testaamisen vuonna 2019, ja niitä käytetään sivujen upottamiseen ja saumattomiin siirtymiin.Tänään korjattu nollapäivän tietoturvavirhe ilmoitettiin ensimmäisen vakaan Google Chrome 94 -julkaisun julkaisupäivänä, 21. syyskuuta. Sen löysi Clément Lecigne Google TAGista Sergei Glazunovin ja Mark Brandin avustuksella Google Project Zerosta. Project Zero on Googlen palveluksessa oleva tietoturvaosasto, joka perustettiin vuonna 2014. Tiimin ensisijainen tehtävä on löytää nollapäivän haavoittuvuuksia – eli haavoittuvuuksia, jotka ovat tuntemattomia (tai joita se ei ole huomioinut) taho, jonka pitäisi olla kiinnostunut haavoittuvuuksista. "Heartbleed" on yksi sellainen nollapäivä exploit, jonka kaksi erillistä turvallisuustiimiä ilmoitti yksityisesti OpenSSL: lle. Yksi näistä tietoturvatiimeistä toimi Googlen alaisuudessa ja johti lopulta Project Zero -projektin luomiseen.
Koska Google on paljastanut tämän virheen, Google Chromesta vuonna 2021 löydetyt nollapäivän haavoittuvuudet ovat 11.