A Google Chrome portáljainak nulladik napi sebezhetősége azt jelenti, hogy azonnal frissítenie kell, mivel azt a vadonban kihasználták.
Ha Google Chrome-ot használ, azonnal frissítenie kell. Egy nulladik napi biztonsági hibát javítottak ki a Chrome 94.0.4606.61 részeként, amely vészhelyzeti frissítésként jelent meg Windows, Mac és Linux rendszerekhez. Az exploit a CVE-2021-37973 CVE ID-t kapta, bár a vállalat visszatartotta a kizsákmányolással kapcsolatos információkat, amíg a felhasználók többsége nem frissíti. A frissítés most megjelenik a stabil csatornán, és a felhasználóknak a lehető leghamarabb frissíteniük kell. A Chrome-verzió ellenőrzéséhez kattintson a túlcsordulás menüre a jobb felső sarokban, lépjen a „továbbiak” lehetőségre, majd kattintson a „súgó” lehetőségre. Azt fogja mondani, hogy melyik Chrome-verziót telepítette, és telepíti a legújabb elérhető verziót is.
Az a biztonsági tájékoztatót adtak ki a cég által (via BleepingComputer), azt írta, hogy "A Google tudatában van annak, hogy a CVE-2021-37973 kizsákmányolása létezik a vadonban." A Google azt mondja, hogy ez egy "
használata után ingyenes"támadás be Portálok, ami azt jelenti, hogy a Portals hibája lehetővé teszi, hogy a felszabadított memóriára továbbra is hivatkozni lehessen. Ez váratlan viselkedéshez vezethet, és a támadó számára ideális feltételek mellett a böngésző kihasználásához vezethet. A portálok olyan szolgáltatás, amelyet a vállalat 2019-ben kezdett el tesztelni, és beágyazásra és az oldalak közötti zökkenőmentes átmenetekre használják.A ma kijavított nulladik napi biztonsági hibát az első Google Chrome 94 stabil kiadás napján jelentették, szeptember 21-én. Clément Lecigne a Google TAG-től fedezte fel Szergej Glazunov és Mark Brand, a Google Project Zero közreműködésével. A Project Zero a Google által alkalmazott biztonsági részleg, amelyet 2014-ben alapítottak. A csapat elsődleges küldetése a nulladik napi sebezhetőségek feltárása – vagyis olyan sérülékenységek, amelyeket a fél nem ismer (vagy nem kezelt), és amelyeknek érdekeltnek kell lenniük annak enyhítésében. A „szívvérzés” az egy ilyen nulladik nap exploit, amelyet két különálló biztonsági csapat privát jelentett be az OpenSSL-nek. Az egyik biztonsági csapat a Google alatt működött, és végül a Project Zero létrehozásához vezetett.
Mivel a Google felfedte ezt a hibát, ez 11 nulladik napi sebezhetőséget jelent, amelyet a Google Chrome-ban 2021-ben fedeztek fel.