גוגל משחררת עדכון מחוץ לפס עבור Chrome כדי לתקן פגיעות מנוצלת ב"חומרה גבוהה".

זה הזמן להזכיר שוב לקוראים שלנו לא להתעלם מהנחיית העדכון בדפדפן שלך, מכיוון שגוגל משחררת תיקון דחוף נוסף עבור Chrome ב-Windows, Mac ו-Linux, לתיקון פגיעות אפס-יום בחומרה גבוהה המנוצלת באופן פעיל בטבע.

העומדת על הפרק היא פגיעות "שימוש לאחר חינם" במנוע Chrome V8 JavaScript. "גוגל מודעת לדיווחים לפיהם ניצול עבור CVE-2021-4102 קיים בטבע," כך אמרה גוגל בייעוץ שלה.

Use-After-Free (UAF) היא פגיעות הקשורה לשימוש לא נכון בזיכרון דינמי במהלך פעולת התוכנית. אם לאחר שחרור מיקום זיכרון, תוכנית לא מנקה את המצביע לזיכרון זה, תוקף יכול להשתמש בשגיאה כדי לפרוץ את התוכנית. ניתן להשתמש בו כדי להפעיל קוד שרירותי או לברוח מארגז החול האבטחה של הדפדפן.

הבאג דווח על ידי חוקר אבטחה אנונימי, וגוגל עדיין לא מפרסמת את הפרטים המלאים של ההפרה.

"הגישה לפרטי באגים ולקישורים עשויה להישמר מוגבלת עד שרוב המשתמשים יעודכנו בתיקון", ציינה גוגל.

העדכון, הזמין כעת, מעביר את הדפדפן לגרסה 96.0.4664.110. כדי לגשת אליו, פשוט הפעל מחדש את הדפדפן שלך.

באמצעות מטלפן