Kun Google on korjannut kaksi Chromen nollapäivän hyväksikäyttöä, älä viivytä selaimesi päivittämistä

Etusivu » #Lähetys

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Päivitetty

by Surur Davids 

päivitetty

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Jos olet kuten minä, Chromen päivitysvaroitus ei häiritse sinua, etkä kiirehdi sulkemaan kaikkia välilehtiäsi ja käynnistämään selaimesi uudelleen, kun se tulee näkyviin.

Tässä tapauksessa voi kuitenkin olla hyvä idea huomioida varoitus ja asentaa Googlen juuri julkaisema uusi päivitys, koska se käsittelee kahta nollapäivän haavoittuvuutta, joita hyödynnetään aktiivisesti luonnossa.

CVE-2021-37976 kuvataan "tietovuotoksi ytimessä", jonka vakavuus on keskitasoa, kun taas CVE-2021-37975 on ilmaiskäyttövirhe Chrome V8 JavaScript -moottorissa, jolla on korkea vakavuusluokitus. Use after ilmaisia ​​bugeja voidaan usein käyttää koodin etäkäyttöön tai selaimen hiekkalaatikon pakoon.

"Google on tietoinen, että CVE-2021-37975:n ja CVE-2021-37976:n hyväksikäytöt ovat olemassa luonnossa", Google huomauttaa neuvossaan.

Google on julkaissut Chrome 94.0.4606.71 Windowsille, Macille ja Linuxille korjatakseen ongelman.

Jos saat päivityskehotteen, painikkeen painaminen päivittää Chromen uusimpaan, turvallisempaan versioon, muuten Chrome-valikko > Ohje > Tietoja Google Chromesta saat myös uusimman julkaisun.

Päivitys on 13. nollapäivän haavoittuvuus, jonka Chrome on joutunut korjaamaan tänä vuonna. Koska Edge käyttää myös Chromium-moottoria, sama ongelma vaikuttaa todennäköisesti siihen.

kautta BleepingComputer

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.

Käyttäjäfoorumi

0-viestit