En nolldagarssårbarhet i Google Chromes portaler innebär att du bör uppdatera omedelbart, eftersom den har utnyttjats i det vilda.
Om du använder Google Chrome bör du uppdatera omedelbart. Ett nolldagars säkerhetsfel åtgärdades som en del av Chrome 94.0.4606.61, som släpptes som en nöduppdatering för Windows, Mac och Linux. Exploateringen har tilldelats CVE ID CVE-2021-37973, även om företaget har undanhållit information om utnyttjandet tills majoriteten av användarna har uppdaterat. Uppdateringen rullar ut på den stabila kanalen nu, och användare bör uppdatera så snart de kan. För att kontrollera din Chrome-version klickar du på spillmenyn uppe till höger, går till "mer" och klickar på "hjälp". Det kommer att säga Chrome-versionen som du har installerat, och kommer också att installera den senaste tillgängliga för dig.
I en säkerhetsrådgivning utfärdat av företaget (via Bleeping Computer), stod det att "Google är medvetet om att en exploatering för CVE-2021-37973 finns i naturen." Google säger att detta är en "
Den nolldagars säkerhetsbrist som fixades idag rapporterades dagen då den första stabila versionen av Google Chrome 94 publicerades, den 21 september. Det upptäcktes av Clément Lecigne från Google TAG, med hjälp av Sergei Glazunov och Mark Brand från Google Project Zero. Project Zero är en säkerhetsavdelning anställd av Google, som grundades 2014. Teamets primära uppdrag är att upptäcka zero-day sårbarheter – det vill säga sårbarheter som är okända (eller oadresserade av) den part som borde vara intresserad av att mildra dem. "Heartbleed" är en sådan nolldag exploit, som rapporterades privat av två separata säkerhetsteam till OpenSSL. Ett av dessa säkerhetsteam verkade under Google och ledde så småningom till skapandet av Project Zero.
Eftersom denna bugg har avslöjats av Google, ger det siffran upp till 11 nolldagarssårbarheter som upptäcktes i Google Chrome 2021.