Kerentanan zero-day di Portal Google Chrome berarti Anda harus segera memperbaruinya, karena kerentanan ini telah dieksploitasi secara liar.
Jika Anda menggunakan Google Chrome, sebaiknya segera perbarui. Kelemahan keamanan zero-day telah diperbaiki sebagai bagian dari Chrome 94.0.4606.61, yang dirilis sebagai pembaruan darurat untuk Windows, Mac, dan Linux. Eksploitasi tersebut telah diberi ID CVE CVE-2021-37973, meskipun perusahaan telah menyembunyikan informasi tentang eksploitasi tersebut hingga sebagian besar pengguna telah memperbaruinya. Pembaruan kini diluncurkan di saluran stabil, dan pengguna harus memperbaruinya sesegera mungkin. Untuk memeriksa versi Chrome Anda, klik menu tambahan di kanan atas, buka "lainnya", dan klik "bantuan". Ini akan menyatakan versi Chrome yang telah Anda instal, dan juga akan menginstal versi terbaru yang tersedia untuk Anda.
Di sebuah nasihat keamanan dikeluarkan oleh perusahaan (melalui BleepingComputer), dikatakan bahwa "Google menyadari bahwa eksploitasi untuk CVE-2021-37973 ada di alam liar." Google mengatakan bahwa ini adalah "
gunakan setelah gratis" serang masuk Portal, yang berarti bug di Portal memungkinkan memori yang telah dibebaskan tetap dapat direferensikan. Hal ini dapat menyebabkan perilaku yang tidak terduga dan dapat menyebabkan eksploitasi browser dalam kondisi ideal bagi penyerang. Portal adalah fitur yang mulai diuji oleh perusahaan pada tahun 2019, dan digunakan untuk menyematkan dan transisi antar halaman yang mulus.Kelemahan keamanan zero-day yang diperbaiki hari ini dilaporkan pada hari rilis stabil Google Chrome 94 pertama diterbitkan, pada tanggal 21 September. Ditemukan oleh Clément Lecigne dari Google TAG, dengan bantuan dari Sergei Glazunov dan Mark Brand dari Google Project Zero. Project Zero adalah divisi keamanan yang dipekerjakan oleh Google, yang didirikan pada tahun 2014. Misi utama tim ini adalah menemukan kerentanan zero-day – yaitu kerentanan yang tidak diketahui (atau belum ditangani oleh) pihak yang berkepentingan dalam mitigasinya. "Hati berdarah" adalah salah satu zero-day seperti itu eksploitasi, yang dilaporkan secara pribadi oleh dua tim keamanan terpisah ke OpenSSL. Salah satu tim keamanan ini beroperasi di bawah Google dan akhirnya mengarah pada terciptanya Project Zero.
Dengan diungkapkannya bug ini oleh Google, maka total ada 11 kerentanan zero-day yang ditemukan di Google Chrome pada tahun 2021.