Уразливість нульового дня в порталах Google Chrome означає, що вам слід негайно оновити, оскільки її використовували в дикій природі.
Якщо ви використовуєте Google Chrome, вам слід негайно оновити його. У Chrome 94.0.4606.61, який було випущено як екстрене оновлення для Windows, Mac і Linux, було виправлено помилку безпеки нульового дня. Експлойту було присвоєно ідентифікатор CVE CVE-2021-37973, хоча компанія приховувала інформацію про експлойт, доки більшість користувачів не оновлять його. Оновлення зараз розгортається в стабільному каналі, і користувачі повинні оновлюватися якнайшвидше. Щоб перевірити свою версію Chrome, клацніть додаткове меню у верхньому правому куті, перейдіть до «більше» та натисніть «довідка». Там буде вказано версію Chrome, яку ви встановили, а також буде встановлено останню доступну для вас версію.
В видано пораду щодо безпеки компанією (через BleepingComputer), у ньому говорилося, що «Google відомо, що експлойт для CVE-2021-37973 існує в дикій природі». Google каже, що це "
використання після безкоштовного"атака в Портали, що означає, що помилка в Portals дозволяє посилатися на звільнену пам’ять. Це може призвести до неочікуваної поведінки та може призвести до використання браузера в ідеальних умовах для зловмисника. Портали – це функція, яку компанія почала тестувати в 2019 році. Вони використовуються для вбудовування та плавного переходу між сторінками.Про виправлену сьогодні помилку безпеки нульового дня було повідомлено в день публікації першого стабільного випуску Google Chrome 94, 21 вересня. Він був виявлений Клементом Лесінем з Google TAG за допомогою Сергія Глазунова та Марка Бранда з Google Project Zero. Project Zero – це підрозділ безпеки Google, заснований у 2014 році. Основна місія команди полягає у виявленні вразливостей нульового дня, тобто вразливостей, які невідомі (або не розглядаються) стороною, яка повинна бути зацікавлена в їх усуненні. «Heartbleed» є один такий нульовий день експлойт, про який приватно повідомили OpenSSL дві окремі групи безпеки. Одна з цих команд безпеки працювала під керівництвом Google і зрештою призвела до створення Project Zero.
Ця помилка була оприлюднена Google, і в 2021 році в Google Chrome було виявлено 11 уразливостей нульового дня.