Google vydal mimopásmovou aktualizaci pro Chrome, která opravuje „vysoce závažnou“ aktivně zneužívanou zranitelnost
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Je načase znovu připomenout našim čtenářům, aby neignorovali výzvu k aktualizaci ve vašem prohlížeči, protože Google vydává další naléhavou opravu pro Chrome v systémech Windows, Mac a Linux, aby opravila velmi závažnou zranitelnost zero-day, která je aktivně využívána ve volné přírodě.
Problémem je chyba zabezpečení „použití po bezplatné“ v enginu JavaScriptu Chrome V8. „Google si je vědom zpráv, že ve volné přírodě existuje exploit pro CVE-2021-4102,“ Google to uvedl ve svém doporučení.
Use-After-Free (UAF) je chyba zabezpečení související s nesprávným používáním dynamické paměti během provozu programu. Pokud po uvolnění místa v paměti program nevymaže ukazatel na tuto paměť, útočník může chybu využít k hacknutí programu. Lze jej použít ke spuštění libovolného kódu nebo k úniku z bezpečnostní karantény prohlížeče.
Chybu nahlásil anonymní bezpečnostní výzkumník a Google zatím nezveřejňuje úplné podrobnosti o narušení.
„Přístup k podrobnostem o chybách a odkazům může být omezen, dokud nebude většina uživatelů aktualizována s opravou,“ poznamenal Google.
Aktualizace, která je nyní k dispozici, posouvá prohlížeč na verzi 96.0.4664.110. Chcete-li se k němu dostat, jednoduše restartujte prohlížeč.
přes BleepingComputer