O vulnerabilitate zero-day în portalurile Google Chrome înseamnă că ar trebui să actualizați imediat, deoarece a fost exploatat în sălbăticie.
Dacă utilizați Google Chrome, ar trebui să actualizați imediat. O defecțiune de securitate zero-day a fost remediată ca parte a Chrome 94.0.4606.61, care a fost lansat ca o actualizare de urgență pentru Windows, Mac și Linux. Exploatului i s-a atribuit ID-ul CVE CVE-2021-37973, deși compania a ascuns informații despre exploit până când majoritatea utilizatorilor s-au actualizat. Actualizarea se lansează pe canalul stabil acum, iar utilizatorii ar trebui să actualizeze cât mai curând posibil. Pentru a verifica versiunea dvs. Chrome, faceți clic pe meniul overflow din dreapta sus, accesați „mai multe” și faceți clic pe „ajutor”. Va spune versiunea Chrome pe care ați instalat-o și va instala, de asemenea, cea mai recentă versiune disponibilă pentru dvs.
Într-o aviz de securitate emis de către companie (via BleepingComputer), a spus că „Google este conștient de faptul că un exploit pentru CVE-2021-37973 există în sălbăticie”. Google spune că acesta este un „
utilizați după gratuit"atac in Portaluri, ceea ce înseamnă că o eroare în Portals permite ca memoria care a fost eliberată să fie în continuare referită. Acest lucru poate duce la un comportament neașteptat și poate duce la exploatarea browserului în condiții ideale pentru un atacator. Portalurile sunt o caracteristică pe care compania a început să o testeze în 2019 și sunt folosite pentru încorporarea și tranzițiile fără întreruperi între pagini.Defectul de securitate zero-day remediat astăzi a fost raportat în ziua în care a fost publicată prima lansare stabilă Google Chrome 94, pe 21 septembrie. A fost descoperit de Clément Lecigne de la Google TAG, cu asistența lui Sergei Glazunov și Mark Brand de la Google Project Zero. Project Zero este o divizie de securitate angajată de Google, care a fost fondată în 2014. Misiunea principală a echipei este de a descoperi vulnerabilități zero-day - adică vulnerabilități necunoscute (sau neabordate de) partea care ar trebui să fie interesată de atenuarea acesteia. „Heartbleed” este un astfel de zero-day exploit, care a fost raportat în mod privat de două echipe de securitate separate către OpenSSL. Una dintre aceste echipe de securitate a funcționat sub Google și a condus în cele din urmă la crearea Proiectului Zero.
Cu această eroare dezvăluită de Google, aceasta aduce numărul la 11 vulnerabilități zero-day descoperite în Google Chrome în 2021.