Google je izdal izvenpasovno posodobitev za Chrome za odpravo »visoke resnosti«, aktivno izkoriščene ranljivosti
1 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Čas je, da ponovno opomnimo naše bralce, naj ne prezrejo poziva za posodobitev v vašem brskalniku, saj je Google izdal še en nujni popravek za Chrome v operacijskih sistemih Windows, Mac in Linux, da popravi visoko resno ranljivost nič dneva, ki se aktivno izkorišča v naravi.
Težava je ranljivost »uporaba po brezplačni« v motorju JavaScript Chrome V8. "Google je seznanjen s poročili, da izkoriščanje za CVE-2021-4102 obstaja v naravi," Google je zapisal v svojem nasvetu.
Use-After-Free (UAF) je ranljivost, povezana z nepravilno uporabo dinamičnega pomnilnika med delovanjem programa. Če program po sprostitvi pomnilniške lokacije ne počisti kazalca na ta pomnilnik, lahko napadalec uporabi napako, da vdre v program. Uporablja se lahko za izvajanje poljubne kode ali za pobeg iz varnostnega peskovnika brskalnika.
O napaki je poročal anonimni varnostni raziskovalec, Google pa še ne razkriva vseh podrobnosti o kršitvi.
»Dostop do podrobnosti o napakah in povezavah je lahko omejen, dokler večina uporabnikov ne posodobi s popravkom,« je opozoril Google.
Posodobitev, ki je zdaj na voljo, popelje brskalnik na različico 96.0.4664.110. Za dostop do njega preprosto znova zaženite brskalnik.
preko BleepingComputer
