Ако користите Гоогле Цхроме, рањивост нултог дана на порталима значи да треба одмах да ажурирате

Укратко о вестимаNov 13, 2023

Рањивост нултог дана на порталима Гоогле Цхроме-а значи да треба одмах да ажурирате, јер је експлоатисана у дивљини.

Ако користите Гоогле Цхроме, требало би да га ажурирате одмах. Безбедносна грешка нултог дана је исправљена као део Цхроме-а 94.0.4606.61, који је објављен као хитна исправка за Виндовс, Мац и Линук. Експлоатацији је додељен ЦВЕ ИД ЦВЕ-2021-37973, иако је компанија задржала информације о експлоатацији док већина корисника не ажурира. Ажурирање се сада покреће на стабилном каналу, а корисници би требало да ажурирају што је пре могуће. Да бисте проверили своју верзију Цхроме-а, кликните на преклопни мени у горњем десном углу, идите на „још“ и кликните на „помоћ“. Рећи ће верзију Цхроме-а коју сте инсталирали, а такође ће инсталирати најновију доступну за вас.

У а издат безбедносни савет од стране компаније (преко БлеепингЦомпутер), речено је да је „Гугл свестан да експлоатација за ЦВЕ-2021-37973 постоји у дивљини“. Гоогле каже да је ово "користите након бесплатног„напад у Портали

, што значи да грешка у порталима дозвољава да се меморија која је ослобођена и даље упућује. Ово може довести до неочекиваног понашања и може довести до експлоатације претраживача у идеалним условима за нападача. Портали су карактеристика коју је компанија почела да тестира 2019. године, а користе се за уграђивање и бешавне прелазе између страница.

Безбедносна грешка нултог дана отклоњена данас је пријављена на дан када је објављено прво стабилно издање Гоогле Цхроме-а 94, 21. септембра. Открио га је Клеман Лесин из Гоогле ТАГ-а, уз помоћ Сергеја Глазунова и Марка Бранда из Гоогле Пројецт Зеро. Пројецт Зеро је безбедносна дивизија коју запошљава Гоогле, а која је основана 2014. Примарна мисија тима је да открије рањивости нултог дана – то јест, рањивости које су непознате (или којима се не бави) страна која би требало да буде заинтересована за њихово ублажавање. "Хеартблеед" је један такав нулти дан експлоатацију, коју су два одвојена безбедносна тима приватно пријавила ОпенССЛ-у. Један од ових безбедносних тимова је деловао под Гуглом и на крају је довео до стварања пројекта Зеро.

Пошто је ову грешку открио Гоогле, то доводи до 11 рањивости нултог дана откривених у Гоогле Цхроме-у 2021.