Etter at Google har oppdatert to Chrome Zero-day-utnyttelser forsinker ikke oppdateringen av nettleseren din
2 min. lese
Oppdatert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Hvis du er som meg, er du ikke så plaget av oppdateringsadvarselen i Chrome, og ikke skynd deg å lukke alle fanene og starte nettleseren på nytt når den dukker opp.
I denne anledning kan det imidlertid være en god idé å følge advarselen og installere den nye oppdateringen Google nettopp har gjort tilgjengelig, da den adresserer to nulldagers sårbarheter som blir aktivt utnyttet i naturen.
CVE-2021-37976 er beskrevet som en "Informasjonslekkasje i kjerne" med et middels alvorlighetsnivå, mens CVE-2021-37975 er en bruk etter gratis feil i Chrome V8 JavaScript-motoren med en høy alvorlighetsgrad. Bruk etter gratis feil kan ofte brukes til ekstern kodeutnyttelse eller for å unnslippe nettleserens sandkasse.
"Google er klar over at utnyttelsene for CVE-2021-37975 og CVE-2021-37976 finnes i naturen," bemerker Google i deres råd.
Google har gitt ut Chrome 94.0.4606.71 for Windows, Mac og Linux for å fikse problemet.
Hvis du får oppdateringsforespørselen ved å trykke på knappen vil du oppdatere deg til den nyeste, sikrere versjonen av Chrome, ellers går du til Chrome-menyen > Hjelp > Om Google Chrome vil også gi deg den siste utgivelsen.
Oppdateringen er det 13. Zero-day-sårbarheten Chrome har måttet fikse i år. Siden Edge også bruker Chromium-motoren, er det sannsynlig at den er påvirket av det samme problemet.
