Ranjivost nultog dana na portalima Google Chromea znači da biste trebali ažurirati odmah jer je iskorištena u divljini.
Ako koristite Google Chrome, trebali biste ga ažurirati odmah. Sigurnosni propust nultog dana popravljen je kao dio Chromea 94.0.4606.61, koji je objavljen kao hitno ažuriranje za Windows, Mac i Linux. Eksploataciji je dodijeljen CVE ID CVE-2021-37973, iako je tvrtka zatajila informacije o eksploataciji dok većina korisnika ne ažurira. Ažuriranje se sada pokreće na stabilnom kanalu, a korisnici bi ga trebali ažurirati što je prije moguće. Da biste provjerili svoju verziju Chromea, kliknite dodatni izbornik u gornjem desnom kutu, idite na "više" i kliknite na "pomoć". Reći će verziju Chromea koju ste instalirali, a također će instalirati najnoviju koja vam je dostupna.
U izdano sigurnosno savjetovanje od strane tvrtke (putem BleepingComputer), rekao je da je "Google svjestan da exploit za CVE-2021-37973 postoji u divljini." Google kaže da je ovo "koristiti nakon besplatnog
"napad unutra Portali, što znači da greška u portalima dopušta da se memorija koja je oslobođena i dalje referencira. To može dovesti do neočekivanog ponašanja i može dovesti do iskorištavanja preglednika u idealnim uvjetima za napadača. Portali su značajka koju je tvrtka počela testirati 2019., a koriste se za ugrađivanje i besprijekorne prijelaze između stranica.Sigurnosni propust nultog dana ispravljen danas prijavljen je na dan kada je objavljeno prvo stabilno izdanje preglednika Google Chrome 94, 21. rujna. Otkrio ga je Clément Lecigne iz Google TAG-a, uz pomoć Sergeja Glazunova i Marka Branda iz Google Project Zero. Project Zero je sigurnosni odjel zaposlen u Googleu, koji je osnovan 2014. godine. Primarna misija tima je otkriti ranjivosti nultog dana – to jest ranjivosti koje su nepoznate (ili ih ne rješava) strana koja bi trebala biti zainteresirana za njihovo ublažavanje. “Heartbleed” je jedan takav nulti dan exploit, koji su OpenSSL-u privatno prijavila dva odvojena sigurnosna tima. Jedan od tih sigurnosnih timova djelovao je pod Googleom i na kraju je doveo do stvaranja Project Zero.
Budući da je ovu pogrešku otkrio Google, to dovodi do broja od 11 zero-day ranjivosti otkrivenih u Google Chromeu 2021. godine.