Уязвимость нулевого дня на порталах Google Chrome означает, что вам следует немедленно обновиться, поскольку она уже широко использовалась.
Если вы используете Google Chrome, вам следует немедленно обновить его. Уязвимость нулевого дня была исправлена в Chrome 94.0.4606.61, выпущенном как экстренное обновление для Windows, Mac и Linux. Эксплойту был присвоен идентификатор CVE CVE-2021-37973, хотя компания скрывала информацию об эксплойте до тех пор, пока большинство пользователей не обновят его. Обновление сейчас распространяется по стабильному каналу, и пользователи должны обновить его как можно скорее. Чтобы проверить версию Chrome, щелкните дополнительное меню в правом верхнем углу, выберите «Еще» и нажмите «Справка». В нем будет указана версия Chrome, которую вы установили, а также будет установлена последняя доступная вам версия.
В выпущено предупреждение по безопасности компанией (через ПипКомпьютер), в нем говорилось, что «Google знает, что существует эксплойт для CVE-2021-37973». Google говорит, что это "
Об исправленной сегодня уязвимости безопасности нулевого дня было сообщено в день публикации первой стабильной версии Google Chrome 94, 21 сентября. Его обнаружил Клеман Лесинь из Google TAG при содействии Сергея Глазунова и Марка Брэнда из Google Project Zero. Project Zero — подразделение безопасности Google, основанное в 2014 году. Основная задача команды — обнаружение уязвимостей нулевого дня, то есть уязвимостей, которые неизвестны (или не устранены) стороной, которая должна быть заинтересована в их устранении. «Кровотечение сердца» — это один такой нулевой день эксплойт, о котором в частном порядке сообщили OpenSSL две отдельные группы безопасности. Одна из этих групп безопасности работала под руководством Google и в конечном итоге привела к созданию Project Zero.
Поскольку эта ошибка была обнаружена Google, общее количество уязвимостей нулевого дня, обнаруженных в Google Chrome в 2021 году, достигло 11.