Neodkladajte aktualizáciu prehliadača Chrome alebo riskujte napadnutie

Ak používate prehliadač Chrome, možno ste si všimli, že Google pred týždňom vytlačil aktualizáciu, ale ak rovnako ako mnohí, nenávidíte opätovné spustenie prehliadača, možno už nejaký čas pozeráte na výzvu na aktualizáciu.

Je však celkom dobrý nápad aktualizáciu nainštalovať čo najskôr, pretože rutinná aktualizácia tohto mesiaca obsahuje opravu chyby, ktorá sa vo voľnej prírode aktívne využíva.

Aktualizácia obsahuje opravy pre 4 chyby, ale momentálne sa využíva CVE-2021-30554. CVE-2021-30554 je chybou v implementácii WebGL spoločnosťou Google a jedná sa o takzvanú chybu „Use after Free“, čo znamená, že hackeri majú prístup k pamäti aj po tom, ako bola aplikácii pridelená, čo často vedie k schopnosti vykonať ľubovoľný kód. Chyba je siedmym známym zneužitím nulového dňa v tomto roku pre prehliadač Chrome.

úplný zoznam exploitov, všetky hodnotené ako vysoké, zahŕňajú:

• [$ TBD] [1219857] Vysoký CVE-2021-30554: Použitie po bezplatnom použití vo WebGL. Nahlásené anonymom dňa 2021-06-15
• [$ 10000] [1215029] Vysoký CVE-2021-30555: Použite zdarma v zdieľaní. Hlásil David Erceg dňa 2021-06-01
• [$ 7500] [1212599] Vysoká CVE-2021-30556: Použite po bezplatnom použití vo WebAudio. Nahlásil Yangkang (@dnpushme) z 360 ATA dňa 2021-05-24
• [$ 10000] [1202102] Vysoký CVE-2021-30557: Použite po bezplatnom použití v TabGroups. Hlásil David Erceg dňa 2021-04-23

Ak máte čakajúcu aktualizáciu alebo máte verziu prehliadača nižšiu ako 91.0.4472.114, bolo by dobré prejsť do časti Nastavenia> O mne a skontrolovať dostupnosť aktualizácií.

via Chromeunbox