Ranljivost ničelnega dne v portalih brskalnika Google Chrome pomeni, da bi morali posodobiti takoj, saj je bila izkoriščena v divjini.
Če uporabljate Google Chrome, morate takoj posodobiti. Varnostna napaka ničelnega dne je bila odpravljena kot del Chroma 94.0.4606.61, ki je bil izdan kot nujna posodobitev za Windows, Mac in Linux. Izkoriščanju je bil dodeljen CVE ID CVE-2021-37973, čeprav je podjetje zadržalo informacije o izkoriščanju, dokler večina uporabnikov ne posodobi. Posodobitev se zdaj uvaja na stabilnem kanalu in uporabniki naj posodobijo takoj, ko lahko. Če želite preveriti svojo različico Chroma, kliknite prelivni meni zgoraj desno, pojdite na »več« in kliknite »pomoč«. Pisala bo različico Chroma, ki ste jo namestili, poleg tega pa bo namestila najnovejšo, ki vam je na voljo.
V izdano varnostno svetovanje s strani podjetja (prek BleepingComputer), je pisalo, da se "Google zaveda, da izkoriščanje za CVE-2021-37973 obstaja v naravi." Google pravi, da je to "uporaba po brezplačni
"napad noter Portali, kar pomeni, da napaka v portalih omogoča, da se na pomnilnik, ki je bil sproščen, še vedno sklicuje. To lahko privede do nepričakovanega vedenja in lahko povzroči izkoriščanje brskalnika v idealnih pogojih za napadalca. Portali so funkcija, ki jo je podjetje začelo testirati leta 2019 in se uporabljajo za vdelavo in brezhibne prehode med stranmi.Danes odpravljena varnostna napaka ničelnega dne je bila prijavljena na dan, ko je bila objavljena prva stabilna izdaja Google Chrome 94, 21. septembra. Odkril ga je Clément Lecigne iz Google TAG s pomočjo Sergeja Glazunova in Marka Branda iz Google Project Zero. Project Zero je varnostni oddelek, zaposlen pri Googlu, ki je bil ustanovljen leta 2014. Primarna naloga ekipe je odkriti ranljivosti ničelnega dne – to je ranljivosti, ki niso znane (ali jih ne obravnava) stranka, ki bi morala biti zainteresirana za njihovo ublažitev. "Heartbleed" je en tak zero-day exploit, ki sta ga dve ločeni varnostni skupini zasebno prijavili OpenSSL. Ena od teh varnostnih ekip je delovala pod Googlom in je sčasoma privedla do ustanovitve Project Zero.
Glede na to, da je to napako razkril Google, je to število 11 ničelnih ranljivosti, odkritih v Google Chromu leta 2021.