Google vydal mimopásmovou aktualizaci pro Chrome, která opravuje „vysoce závažnou“ aktivně zneužívanou zranitelnost

Je načase znovu připomenout našim čtenářům, aby neignorovali výzvu k aktualizaci ve vašem prohlížeči, protože Google vydává další naléhavou opravu pro Chrome v systémech Windows, Mac a Linux, aby opravila velmi závažnou zranitelnost zero-day, která je aktivně využívána ve volné přírodě.

Problémem je chyba zabezpečení „použití po bezplatné“ v enginu JavaScriptu Chrome V8. „Google si je vědom zpráv, že ve volné přírodě existuje exploit pro CVE-2021-4102,“ Google to uvedl ve svém doporučení.

Use-After-Free (UAF) je chyba zabezpečení související s nesprávným používáním dynamické paměti během provozu programu. Pokud po uvolnění místa v paměti program nevymaže ukazatel na tuto paměť, útočník může chybu využít k hacknutí programu. Lze jej použít ke spuštění libovolného kódu nebo k úniku z bezpečnostní karantény prohlížeče.

Chybu nahlásil anonymní bezpečnostní výzkumník a Google zatím nezveřejňuje úplné podrobnosti o narušení.

„Přístup k podrobnostem o chybách a odkazům může být omezen, dokud nebude většina uživatelů aktualizována s opravou,“ poznamenal Google.

Aktualizace, která je nyní k dispozici, posouvá prohlížeč na verzi 96.0.4664.110. Chcete-li se k němu dostat, jednoduše restartujte prohlížeč.

přes BleepingComputer