Ko Google popravi dva izkoriščanja Chrome Zero-day, ne odlašajte s posodobitvijo brskalnika

Če ste podobni meni, vas opozorilo za posodobitev v Chromu ne moti preveč in ne hitite z zapiranjem vseh zavihkov in ponovnim zagonom brskalnika, ko se prikaže.

Ob tej priložnosti pa je morda dobro, da upoštevate opozorilo in namestite nova posodobitev, ki jo je Google pravkar dal na voljo, saj obravnava dve ranljivosti nič dneva, ki se aktivno izkoriščata v naravi.

CVE-2021-37976 je opisan kot »puščanje informacij v jedru« s srednjo stopnjo resnosti, medtem ko je CVE-2021-37975 uporaba brezplačne napake v motorju JavaScript Chrome V8 z visoko stopnjo resnosti. Uporaba po brezplačnih napakah se lahko pogosto uporablja za oddaljene podvige kode ali za izogibanje peskovniku brskalnika.

»Google se zaveda, da izkorišča za CVE-2021-37975 in CVE-2021-37976 obstajajo v naravi,« ugotavlja Google v svojem nasvetu.

Google je izdal Chrome 94.0.4606.71 za Windows, Mac in Linux, da odpravi težavo.

Če imate poziv za posodobitev, boste s pritiskom na gumb posodobili na najnovejšo, varnejšo različico Chroma, sicer boste Chromov meni > Pomoč > O Google Chromu dobite tudi najnovejšo izdajo.

Posodobitev je 13. ranljivost ničelnega dne, ki jo je moral Chrome odpraviti letos. Ker Edge uporablja tudi motor Chromium, je verjetno, da ga prizadene ista težava.

preko BleepingComputer