Google julkaisi kaistan ulkopuolisen päivityksen Chromelle korjatakseen "vakavan" aktiivisesti hyväksikäytetyn haavoittuvuuden

On aika muistuttaa lukijoitamme jälleen, etteivät he jätä huomiotta selaimesi päivityskehotetta, sillä Google julkaisee uuden kiireellisen korjauksen Windows-, Mac- ja Linux-käyttöjärjestelmille Chromelle korjatakseen vakavan nollapäivän haavoittuvuuden, jota käytetään aktiivisesti luonnossa.

Ongelmana on "use after free" -haavoittuvuus Chrome V8 JavaScript -moottorissa. "Google on tietoinen raporteista, joiden mukaan CVE-2021-4102:n hyväksikäyttö on olemassa luonnossa." Google sanoi ilmoituksessaan.

Use-After-Free (UAF) on haavoittuvuus, joka liittyy dynaamisen muistin virheelliseen käyttöön ohjelman toiminnan aikana. Jos ohjelma ei poista muistipaikan osoitinta muistipaikan vapauttamisen jälkeen, hyökkääjä voi käyttää virhettä ohjelman hakkerointiin. Sitä voidaan käyttää mielivaltaisen koodin suorittamiseen tai selaimen suojaushiekkalaatikon pakoon.

Virheestä ilmoitti anonyymi tietoturvatutkija, eikä Google vielä julkaise murron kaikkia yksityiskohtia.

"Pääsy virhetietoihin ja linkkeihin voidaan pitää rajoitettuina, kunnes suurin osa käyttäjistä on päivittänyt korjauksen", Google huomautti.

Nyt saatavilla oleva päivitys vie selaimen versioon 96.0.4664.110. Pääset siihen käynnistämällä selaimesi uudelleen.

kautta BleepingComputer