Ranljivost ničelnega dne v portalih brskalnika Google Chrome pomeni, da bi morali posodobiti takoj, saj je bila izkoriščena v divjini.
Če uporabljate Google Chrome, morate takoj posodobiti. Varnostna napaka ničelnega dne je bila odpravljena kot del Chroma 94.0.4606.61, ki je bil izdan kot nujna posodobitev za Windows, Mac in Linux. Izkoriščanju je bil dodeljen CVE ID CVE-2021-37973, čeprav je podjetje zadržalo informacije o izkoriščanju, dokler večina uporabnikov ne posodobi. Posodobitev se zdaj uvaja na stabilnem kanalu in uporabniki naj posodobijo takoj, ko lahko. Če želite preveriti svojo različico Chroma, kliknite prelivni meni zgoraj desno, pojdite na »več« in kliknite »pomoč«. Pisala bo različico Chroma, ki ste jo namestili, poleg tega pa bo namestila najnovejšo, ki vam je na voljo.
V izdano varnostno svetovanje s strani podjetja (prek BleepingComputer), je pisalo, da se "Google zaveda, da izkoriščanje za CVE-2021-37973 obstaja v naravi." Google pravi, da je to "uporaba po brezplačni
Danes odpravljena varnostna napaka ničelnega dne je bila prijavljena na dan, ko je bila objavljena prva stabilna izdaja Google Chrome 94, 21. septembra. Odkril ga je Clément Lecigne iz Google TAG s pomočjo Sergeja Glazunova in Marka Branda iz Google Project Zero. Project Zero je varnostni oddelek, zaposlen pri Googlu, ki je bil ustanovljen leta 2014. Primarna naloga ekipe je odkriti ranljivosti ničelnega dne – to je ranljivosti, ki niso znane (ali jih ne obravnava) stranka, ki bi morala biti zainteresirana za njihovo ublažitev. "Heartbleed" je en tak zero-day exploit, ki sta ga dve ločeni varnostni skupini zasebno prijavili OpenSSL. Ena od teh varnostnih ekip je delovala pod Googlom in je sčasoma privedla do ustanovitve Project Zero.
Glede na to, da je to napako razkril Google, je to število 11 ničelnih ranljivosti, odkritih v Google Chromu leta 2021.