A Google sávon kívüli frissítést adott ki a Chrome-hoz, hogy kijavítsa az aktívan kihasznált "nagy súlyosságú" biztonsági rést

Itt az ideje, hogy ismét emlékeztessük olvasóinkat, hogy ne hagyják figyelmen kívül a böngészőben megjelenő frissítési felszólítást, mivel a Google újabb sürgős javítást ad ki a Windows, Mac és Linux rendszeren futó Chrome-hoz, hogy helyrehozza a vadonban aktívan kihasznált, súlyos nulladik napi sebezhetőséget.

A probléma a Chrome V8 JavaScript-motor „használat után ingyenes” biztonsági rése. „A Google tisztában van azokkal a jelentésekkel, amelyek szerint a CVE-2021-4102 kizsákmányolása létezik a vadonban” – közölte a Google közleményében.

A Use-After-Free (UAF) a dinamikus memória programműködés közbeni helytelen használatához kapcsolódó biztonsági rés. Ha egy memóriahely felszabadítása után egy program nem törli az adott memóriára mutató mutatót, a támadó felhasználhatja a hibát a program feltörésére. Használható tetszőleges kód futtatására vagy a böngésző biztonsági homokozójából való kilépésre.

A hibát egy névtelen biztonsági kutató jelentette, és a Google egyelőre nem hozza nyilvánosságra a jogsértés teljes részletét.

„A hiba részleteihez és hivatkozásaihoz való hozzáférés korlátozva lehet mindaddig, amíg a felhasználók többsége nem frissít egy javítást” – jegyezte meg a Google.

A most elérhető frissítés a 96.0.4664.110-es verzióra viszi a böngészőt. A hozzáféréshez egyszerűen indítsa újra a böngészőt.

keresztül BleepingComputer