Zraniteľnosť nultého dňa v portáloch prehliadača Google Chrome znamená, že by ste mali okamžite aktualizovať, pretože bola zneužitá vo voľnej prírode.
Ak používate Google Chrome, mali by ste okamžite aktualizovať. Bezpečnostná chyba zero-day bola opravená ako súčasť prehliadača Chrome 94.0.4606.61, ktorý bol vydaný ako núdzová aktualizácia pre systémy Windows, Mac a Linux. Exploit bolo priradené CVE ID CVE-2021-37973, hoci spoločnosť zadržala informácie o exploite, kým väčšina používateľov neaktualizovala. Aktualizácia sa teraz sprístupňuje na stabilnom kanáli a používatelia by ju mali aktualizovať čo najskôr. Ak chcete skontrolovať svoju verziu prehliadača Chrome, kliknite na rozbaľovaciu ponuku vpravo hore, prejdite na „viac“ a kliknite na „pomocník“. Bude tam uvedená verzia prehliadača Chrome, ktorú ste si nainštalovali, a nainštaluje sa aj najnovšia dostupná verzia.
V vydané bezpečnostné odporúčanie spoločnosťou (cez BleepingComputer), uviedol, že „Google si je vedomý toho, že vo voľnej prírode existuje zneužitie CVE-2021-37973.“ Google hovorí, že toto je „
používať po voľnom"zaútočiť dovnútra Portály, čo znamená, že chyba v portáloch umožňuje, aby sa na pamäť, ktorá bola uvoľnená, stále odkazovalo. To môže viesť k neočakávanému správaniu a môže viesť k zneužitiu prehliadača v ideálnych podmienkach pre útočníka. Portály sú funkciou, ktorú spoločnosť začala testovať v roku 2019 a používajú sa na vkladanie a bezproblémové prechody medzi stránkami.Dnes opravená bezpečnostná chyba zero-day bola nahlásená v deň zverejnenia prvého stabilného vydania prehliadača Google Chrome 94, 21. septembra. Objavil ho Clément Lecigne z Google TAG s pomocou Sergeja Glazunova a Marka Branda z Google Project Zero. Project Zero je bezpečnostná divízia spoločnosti Google, ktorá bola založená v roku 2014. Primárnym poslaním tímu je objaviť zero-day zraniteľnosti – teda zraniteľnosti, ktoré nepozná (alebo nerieši) strana, ktorá by mala mať záujem o ich zmiernenie. „Srdcové krvácanie“ je jeden taký nultý deň exploit, ktorý súkromne nahlásili dva samostatné bezpečnostné tímy OpenSSL. Jeden z týchto bezpečnostných tímov fungoval pod spoločnosťou Google a nakoniec viedol k vytvoreniu Project Zero.
S touto chybou, ktorú spoločnosť Google odhalila, sa v roku 2021 zisťuje až 11 zraniteľností nultého dňa objavených v prehliadači Google Chrome.