Μην καθυστερείτε την ενημέρωση του προγράμματος περιήγησής σας στο Chrome ή κινδυνεύετε να παραβιαστείτε

Εάν χρησιμοποιείτε το Chrome, ενδέχεται να έχετε παρατηρήσει ότι η Google έχει προωθήσει μια ενημέρωση πριν από μια εβδομάδα, αλλά αν, όπως πολλοί, μισείτε την επανεκκίνηση του προγράμματος περιήγησής σας, ίσως κοιτάζετε το μήνυμα ενημέρωσης για κάποιο χρονικό διάστημα.

Ωστόσο, είναι μια μάλλον καλή ιδέα να εγκαταστήσετε την ενημέρωση το συντομότερο δυνατό, καθώς η ρουτίνα ενημέρωσης αυτού του μήνα περιλαμβάνει μια επιδιόρθωση για ένα ελάττωμα που αξιοποιείται ενεργά στην άγρια ​​φύση.

Η ενημέρωση περιέχει επιδιορθώσεις για 4 ελαττώματα, αλλά είναι το CVE-2021-30554 που αυτή τη στιγμή χρησιμοποιείται. Το CVE-2021-30554 είναι ένα ελάττωμα στην εφαρμογή του WebGL από την Google και είναι το λεγόμενο σφάλμα "Χρήση μετά από δωρεάν", που σημαίνει ότι οι χάκερ έχουν τη δυνατότητα να έχουν πρόσβαση στη μνήμη ακόμη και αφού έχει αποσυμπιεστεί στην εφαρμογή, γεγονός που συχνά οδηγεί στην ικανότητα για την εκτέλεση αυθαίρετου κώδικα. Το ελάττωμα είναι η 7η γνωστή εκμετάλλευση μηδενικών ημερών για το πρόγραμμα περιήγησης Chrome φέτος.

Τα Διαχωριστικά Πλήρης κατάλογος των εκμεταλλεύσεων, όλα βαθμολογημένα ως Υψηλά, περιλαμβάνουν:

• [$ TBD] [1219857] Υψηλό CVE-2021-30554: Χρήση μετά από δωρεάν στο WebGL. Αναφέρθηκε από ανώνυμος στις 2021-06-15
• [$ 10000] [1215029] Υψηλό CVE-2021-30555: Χρήση μετά από δωρεάν στην Κοινή χρήση. Αναφέρθηκε από τον David Erceg στις 2021-06-01
• [$ 7500] [1212599] Υψηλό CVE-2021-30556: Χρήση μετά από δωρεάν στο WebAudio. Αναφέρθηκε από τον Yangkang (@dnpushme) του 360 ATA στις 2021-05-24
• [$ 10000] [1202102] Υψηλό CVE-2021-30557: Χρήση μετά από δωρεάν σε TabGroups. Αναφέρθηκε από τον David Erceg στις 2021-04-23

Εάν εκκρεμεί ενημέρωση ή εάν η έκδοση του προγράμματος περιήγησής σας είναι μικρότερη από 91.0.4472.114, καλό θα ήταν να μεταβείτε στις Ρυθμίσεις> Πληροφορίες και να ελέγξετε για ενημερώσεις.

μέσω chromeunboxed