Spoločnosť Google vydala mimopásmovú aktualizáciu prehliadača Chrome na opravu „vysoko závažnej“ aktívne využívanej zraniteľnosti

Je načase znovu pripomenúť našim čitateľom, aby neignorovali výzvu na aktualizáciu vo vašom prehliadači, pretože spoločnosť Google vydáva ďalšiu naliehavú opravu pre Chrome v systémoch Windows, Mac a Linux, aby opravila veľmi závažnú zraniteľnosť zero-day, ktorá sa aktívne využíva vo voľnej prírode.

Problémom je chyba zabezpečenia „použitie po bezplatnej“ v engine JavaScript Chrome V8. „Google vie o správach, že vo voľnej prírode existuje zneužitie CVE-2021-4102,“ Google uviedol vo svojom odporúčaní.

Use-After-Free (UAF) je zraniteľnosť súvisiaca s nesprávnym používaním dynamickej pamäte počas prevádzky programu. Ak po uvoľnení miesta v pamäti program nevymaže ukazovateľ na túto pamäť, útočník môže použiť chybu na hacknutie programu. Môže sa použiť na spustenie ľubovoľného kódu alebo na únik z bezpečnostnej karantény prehliadača.

Chybu nahlásil anonymný bezpečnostný výskumník a Google zatiaľ nezverejňuje všetky podrobnosti o narušení.

„Prístup k podrobnostiam o chybe a odkazom môže byť obmedzený, kým väčšina používateľov nebude aktualizovaná opravou,“ poznamenal Google.

Aktualizácia, ktorá je teraz k dispozícii, posúva prehliadač na verziu 96.0.4664.110. Ak chcete získať prístup, jednoducho reštartujte prehliadač.

via BleepingComputer