Nulinės dienos pažeidžiamumas „Google Chrome“ portaluose reiškia, kad turėtumėte nedelsdami atnaujinti, nes jis buvo išnaudotas laukinėje gamtoje.
Jei naudojate „Google Chrome“, turėtumėte nedelsdami atnaujinti. Nulinės dienos saugos trūkumas buvo ištaisytas kaip „Chrome“ 94.0.4606.61 dalis, kuri buvo išleista kaip skubus „Windows“, „Mac“ ir „Linux“ naujinimas. Išnaudojimui buvo priskirtas CVE ID CVE-2021-37973, nors bendrovė nuslėpė informaciją apie išnaudojimą, kol dauguma vartotojų neatnaujins. Atnaujinimas dabar išleidžiamas stabiliame kanale, o vartotojai turėtų atnaujinti kai tik galės. Norėdami patikrinti savo „Chrome“ versiją, spustelėkite viršutiniame dešiniajame kampe esantį perpildymo meniu, eikite į „daugiau“ ir spustelėkite „pagalba“. Bus nurodyta jūsų įdiegta „Chrome“ versija, taip pat bus įdiegta naujausia jums prieinama versija.
A paskelbtas saugumo pranešimas įmonė (per „BleepingComputer“.), sakoma, kad „Google žino, kad CVE-2021-37973 išnaudojimas egzistuoja gamtoje“. „Google“ sako, kad tai „
naudoti po nemokamai“ atakuoti Portalai, o tai reiškia, kad portaluose esanti klaida leidžia vis tiek daryti nuorodas į atlaisvintą atmintį. Tai gali sukelti netikėtą elgesį ir gali paskatinti naršyklę išnaudoti idealiomis užpuoliko sąlygomis. Portalai yra funkcija, kurią įmonė pradėjo testuoti 2019 m. ir naudojama įterpti bei sklandžiai pereiti tarp puslapių.Apie šiandien ištaisytą nulinės dienos saugos trūkumą pranešta tą dieną, kai buvo paskelbta pirmoji „Google Chrome 94“ stabili versija, rugsėjo 21 d. Jį atrado Clément Lecigne iš „Google TAG“, padedamas Sergejaus Glazunovo ir Marko Brando iš „Google Project Zero“. „Project Zero“ yra „Google“ dirbantis saugos padalinys, įkurtas 2014 m. Pagrindinė komandos misija yra atrasti nulinės dienos pažeidžiamumą – tai yra pažeidžiamumą, kurio nežino (arba kurių nesprendžia) šalis, kuri turėtų būti suinteresuota jų mažinimu. „Heartbleed“ yra viena tokia nulinė diena exploit, apie kurį privačiai pranešė OpenSSL dvi atskiros saugos komandos. Viena iš šių saugos komandų veikė „Google“ ir galiausiai paskatino sukurti „Project Zero“.
„Google“ atskleidė šią klaidą, todėl 2021 m. „Google Chrome“ aptikta iki 11 nulinės dienos pažeidžiamumų.