Η Google κυκλοφόρησε ενημέρωση εκτός ζώνης για το Chrome για τη διόρθωση ευπάθειας "υψηλής σοβαρότητας" που εκμεταλλεύεται ενεργά
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Ήρθε η ώρα να υπενθυμίσουμε στους αναγνώστες μας ξανά να μην αγνοούν την προτροπή ενημέρωσης στο πρόγραμμα περιήγησής σας, καθώς η Google κυκλοφορεί μια άλλη επείγουσα επιδιόρθωση για το Chrome σε Windows, Mac και Linux, για να επιδιορθώσει μια ευπάθεια μηδενικής ημέρας υψηλής σοβαρότητας που χρησιμοποιείται ενεργά στη φύση.
Το ζήτημα είναι μια ευπάθεια "χρήση μετά τη δωρεάν" στη μηχανή JavaScript του Chrome V8. "Η Google γνωρίζει αναφορές ότι υπάρχει εκμετάλλευση για το CVE-2021-4102 στη φύση." ανέφερε η Google στη συμβουλευτική της.
Χρήση-μετά-ελεύθερο (UAF) είναι μια ευπάθεια που σχετίζεται με την εσφαλμένη χρήση της δυναμικής μνήμης κατά τη λειτουργία του προγράμματος. Εάν μετά την απελευθέρωση μιας θέσης μνήμης, ένα πρόγραμμα δεν διαγράψει τον δείκτη σε αυτήν τη μνήμη, ένας εισβολέας μπορεί να χρησιμοποιήσει το σφάλμα για να χακάρει το πρόγραμμα. Μπορεί να χρησιμοποιηθεί για την εκτέλεση αυθαίρετου κώδικα ή τη διαφυγή του περιβάλλοντος δοκιμών ασφαλείας του προγράμματος περιήγησης.
Το σφάλμα αναφέρθηκε από έναν ανώνυμο ερευνητή ασφάλειας και η Google δεν δημοσιεύει ακόμη τις πλήρεις λεπτομέρειες της παραβίασης.
"Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους ενδέχεται να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση", σημείωσε η Google.
Η ενημέρωση, η οποία είναι διαθέσιμη τώρα, μεταφέρει το πρόγραμμα περιήγησης στην έκδοση 96.0.4664.110. Για πρόσβαση σε αυτό, απλώς επανεκκινήστε το πρόγραμμα περιήγησής σας.
μέσω BleepingComputer
