A Google sávon kívüli frissítést adott ki a Chrome-hoz, hogy kijavítsa az aktívan kihasznált "nagy súlyosságú" biztonsági rést
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Itt az ideje, hogy ismét emlékeztessük olvasóinkat, hogy ne hagyják figyelmen kívül a böngészőben megjelenő frissítési felszólítást, mivel a Google újabb sürgős javítást ad ki a Windows, Mac és Linux rendszeren futó Chrome-hoz, hogy helyrehozza a vadonban aktívan kihasznált, súlyos nulladik napi sebezhetőséget.
A probléma a Chrome V8 JavaScript-motor „használat után ingyenes” biztonsági rése. „A Google tisztában van azokkal a jelentésekkel, amelyek szerint a CVE-2021-4102 kizsákmányolása létezik a vadonban” – közölte a Google közleményében.
A Use-After-Free (UAF) a dinamikus memória programműködés közbeni helytelen használatához kapcsolódó biztonsági rés. Ha egy memóriahely felszabadítása után egy program nem törli az adott memóriára mutató mutatót, a támadó felhasználhatja a hibát a program feltörésére. Használható tetszőleges kód futtatására vagy a böngésző biztonsági homokozójából való kilépésre.
A hibát egy névtelen biztonsági kutató jelentette, és a Google egyelőre nem hozza nyilvánosságra a jogsértés teljes részletét.
„A hiba részleteihez és hivatkozásaihoz való hozzáférés korlátozva lehet mindaddig, amíg a felhasználók többsége nem frissít egy javítást” – jegyezte meg a Google.
A most elérhető frissítés a 96.0.4664.110-es verzióra viszi a böngészőt. A hozzáféréshez egyszerűen indítsa újra a böngészőt.
keresztül BleepingComputer