ნულოვანი დღის დაუცველობა Google Chrome-ის პორტალებში ნიშნავს, რომ თქვენ დაუყოვნებლივ უნდა განაახლოთ, რადგან ის ექსპლუატირებული იქნა ველურში.
თუ იყენებთ Google Chrome-ს, დაუყოვნებლივ უნდა განაახლოთ. ნულოვანი დღის უსაფრთხოების ხარვეზი დაფიქსირდა Chrome 94.0.4606.61-ის ნაწილად, რომელიც გამოვიდა გადაუდებელი განახლების სახით Windows-ისთვის, Mac-ისთვის და Linux-ისთვის. ექსპლოიტს მინიჭებული აქვს CVE ID CVE-2021-37973, თუმცა კომპანიამ არ შეინახა ინფორმაცია ექსპლოიტის შესახებ, სანამ მომხმარებელთა უმრავლესობა არ განახლდება. განახლება ახლა ვრცელდება სტაბილურ არხზე და მომხმარებლებმა უნდა განაახლონ რაც შეიძლება მალე. თქვენი Chrome-ის ვერსიის შესამოწმებლად, დააწკაპუნეთ ზედა მარჯვენა კუთხეში გადატვირთულ მენიუზე, გადადით "მეტზე" და დააჭირეთ "დახმარებას". ის იტყვის თქვენ მიერ დაინსტალირებული Chrome-ის ვერსიას და ასევე დააინსტალირებს თქვენთვის ხელმისაწვდომ უახლესს.
Ში უსაფრთხოების კონსულტაცია გაცემულია კომპანიის მიერ (მათ Bleeping კომპიუტერი), ნათქვამია, რომ „გუგლმა იცის, რომ CVE-2021-37973 ექსპლოიტი ბუნებაში არსებობს“. Google ამბობს, რომ ეს არის "
უსაფრთხოების ნულოვანი ხარვეზის გამოსწორება დღეს დაფიქსირდა Google Chrome 94-ის პირველი სტაბილური გამოშვების გამოქვეყნების დღეს, 21 სექტემბერს. ის აღმოაჩინა კლემენტ ლეჩინემ Google TAG-დან, სერგეი გლაზუნოვისა და მარკ ბრენდის დახმარებით Google Project Zero-დან. Project Zero არის Google-ის მიერ დასაქმებული უსაფრთხოების განყოფილება, რომელიც დაარსდა 2014 წელს. გუნდის უპირველესი მისიაა აღმოაჩინოს ნულოვანი დღის დაუცველობა - ეს არის დაუცველობა, რომელიც უცნობია (ან მოუგვარებელია) მხარის მიერ, რომელიც დაინტერესებული უნდა იყოს მისი შერბილებით. "გულისრევა" არის ერთი ასეთი ნულოვანი დღე ექსპლოიტი, რომელიც უსაფრთხოების ორმა ცალკეულმა ჯგუფმა პირადად შეატყობინა OpenSSL-ს. უსაფრთხოების ერთ-ერთი გუნდი Google-ის ქვეშ მუშაობდა და საბოლოოდ Project Zero-ს შექმნამდე მიიყვანა.
Google Chrome-ის მიერ გამოვლენილი ამ ხარვეზის შედეგად, 2021 წელს Google Chrome-ში აღმოჩენილი 11 ნულოვანი დღის დაუცველობამდე მიიღწევა.