Una vulnerabilità zero-day nei portali di Google Chrome significa che dovresti aggiornare immediatamente, poiché è stata sfruttata in modo selvaggio.
Se utilizzi Google Chrome, dovresti aggiornare immediatamente. È stata corretta una falla di sicurezza zero-day nell'ambito di Chrome 94.0.4606.61, rilasciato come aggiornamento di emergenza per Windows, Mac e Linux. All'exploit è stato assegnato l'ID CVE CVE-2021-37973, sebbene la società abbia nascosto le informazioni sull'exploit fino a quando la maggior parte degli utenti non l'ha aggiornato. L'aggiornamento è ora in fase di distribuzione sul canale stabile e gli utenti dovrebbero aggiornarlo il prima possibile. Per verificare la tua versione di Chrome, fai clic sul menu extra in alto a destra, vai su "Altro" e fai clic su "Guida". Dirà la versione di Chrome che hai installato e installerà anche l'ultima disponibile.
In un avviso di sicurezza emesso dall'azienda (tramite Computer che dorme), si afferma che "Google è a conoscenza dell'esistenza di un exploit per CVE-2021-37973". Google dice che questo è un "
La falla di sicurezza zero-day risolta oggi è stata segnalata il giorno in cui è stata pubblicata la prima versione stabile di Google Chrome 94, il 21 settembre. È stato scoperto da Clément Lecigne di Google TAG, con l'assistenza di Sergei Glazunov e Mark Brand di Google Project Zero. Project Zero è una divisione di sicurezza impiegata da Google, fondata nel 2014. La missione principale del team è scoprire le vulnerabilità zero-day, ovvero vulnerabilità sconosciute (o non affrontate) dalla parte che dovrebbe essere interessata alla sua mitigazione. "Cuore sanguinante" lo è uno di questi giorni zero exploit, che è stato segnalato privatamente da due team di sicurezza separati a OpenSSL. Uno di questi team di sicurezza operava sotto Google e alla fine portò alla creazione di Project Zero.
La divulgazione di questo bug da parte di Google porta il totale a 11 vulnerabilità zero-day scoperte in Google Chrome nel 2021.