Гоогле жури да објави исправку за рањивост нултог дана пронађену у његовом прегледачу Цхроме, трећи нулти дан пронађен за исто толико месеци. Рањивост утиче на Цхроме на Виндовсима, Мац-у и Линук-у, покривајући већину верзија оперативног система и потенцијално погађајући милионе корисника.
Још једна рањивост у нули која утиче на Гоогле Цхроме
Цхроме рањивост је грешка „употреба након бесплатног“ у Блинк-у, алату за приказивање прегледача отвореног кода који је део пројекта Цхромиум.
Гоогле прати проблем као ЦВЕ-2021-21193и оцењен је са 8,8 од 10 на ЦВСС скали оцењивања рањивости, што га означава као проблем велике озбиљности.
Повезан: Колико сигурносних рањивости постоји и како се процењују?
Употреба након бесплатног односи се на програм који покушава да приступи претходно додељеној меморији. Рањивост „употреба након бесплатног“ могла би да резултира проблемима који се крећу од оштећења важећих података до извршења произвољног кода, у зависности од примера и времена настанка недостатка.
Једноставно речено, ако се искористи, то би могао бити главни проблем.
Гоогле је касније објавио ажурирање прегледача Гоогле Цхроме у посту на Цхроме објављује блог.
Стабилни канал је ажуриран на 89.0.4389.90 за Виндовс, Мац и Линук који ће се појавити током наредних дана / недеља.
Пост на блогу потврђује да је ажурирање потребно да би се решио потенцијално озбиљан проблем. Даље, такође напомиње да Гоогле држи поклопац на детаљима рањивости све док не може да пошаље критичну безбедносну закрпу својим корисницима.
Приступ детаљима грешака и везама може бити ограничен док се већина корисника не ажурира исправком. Такође ћемо задржати ограничења ако грешка постоји у независној библиотеци од које други пројекти слично зависе, али још увек нису отклоњени.
Као и код многих критичних рањивости овог типа, шанса да редовни корисници наиђу на експлоатацију ове природе у дивљини је мала. Иако је опасна рањивост у прегледачу Гоогле Цхроме, од нападача је потребно да намами жртву на рањиву веб локацију како би је искористила.
Када ће се Гоогле Цхроме ажурирати?
Према званичном посту на блогу на Цхроме-у, ажурирање је активно и на ваш систем стиже наредних дана. Само држите очи отворене за Цхроме ажурирање. Икона менија Поставке са три траке постаће жута, а затим црвена ако је не инсталирате одмах по доласку.
Повезан: Како зауставити аутоматско ажурирање Цхроме-а у оперативном систему Виндовс
Било је незгодних неколико месеци за Гоогле, истраживачи безбедности, а и сами Гоогле проналазе рањивости у свом Цхроме прегледачу. Међутим, Гоогле се увек креће брзо да реши било какве проблеме и као такав, Цхроме не остаје дуго рањив.
Гоогле Цхроме додаци за приватност нису увек приватни! Ево неколико најбољих додатака за Гоогле-ов мање приватни прегледач.
- Прегледачи
- Сигурност
- Тецх Невс
- Гоогле Цхроме
- Сигурност прегледача
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб локацију МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.