Efter att Google patchar försenar två Chrome Zero-day-exploateringar inte uppdateringen av din webbläsare

Lästid ikon 2 min. läsa

Kalenderikonen Uppdaterad den Oktober 2, 2021

uppdateras Oktober 2, 2021

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar.

Om du är som jag är du inte alltför besvärad av uppdateringsvarningen i Chrome och skynda dig inte att stänga alla dina flikar och starta om din webbläsare när den dyker upp.

Vid detta tillfälle kan det dock vara en god idé att följa varningen och installera den nya uppdateringen som Google just har gjort tillgänglig, eftersom det tar itu med två nolldagars sårbarheter som aktivt utnyttjas i naturen.

CVE-2021-37976 beskrivs som en "Informationsläcka i kärnan" med en medelhög allvarlighetsnivå medan CVE-2021-37975 är en användning efter gratis bugg i Chrome V8 JavaScript-motorn med en hög svårighetsgrad. Användning efter gratis buggar kan ofta användas för fjärrkodexploater eller för att undkomma webbläsarens sandlåda.

"Google är medvetet om att exploateringen för CVE-2021-37975 och CVE-2021-37976 finns i det vilda", noterar Google i sin rådgivning.

Google har släppt Chrome 94.0.4606.71 för Windows, Mac och Linux för att åtgärda problemet.

Om du får uppdateringsuppmaningen genom att bara trycka på knappen uppdateras du till den senaste, säkrare versionen av Chrome, annars kommer du till Chrome-menyn > Hjälp > Om Google Chrome kommer också att ge dig den senaste versionen.

Uppdateringen är den 13:e Zero-day-sårbarheten som Chrome har behövt fixa i år. Eftersom Edge också använder Chromium-motorn är det troligt att den påverkas av samma problem.

via BleepingComputer

Mer om ämnena: krom, säkerhet, noll dag utnyttja