Google, iki Chrome Zero-day açığını yamaladıktan sonra tarayıcınızı güncellemeyi geciktirmez

Okuma zamanı simgesi 2 dk. okuman


Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Siz de benim gibiyseniz Chrome'daki Güncelleme uyarısından çok da rahatsız olmuyorsunuz ve tüm sekmelerinizi kapatıp tarayıcınız göründüğünde yeniden başlatmak için acele etmiyorsunuz.

Ancak bu durumda, uyarıyı dikkate almak ve yüklemek iyi bir fikir olabilir. Google'ın az önce kullanıma sunduğu yeni güncelleme, vahşi doğada aktif olarak sömürülen iki sıfır günlük güvenlik açığını ele aldığı için.

CVE-2021-37976, Orta önem düzeyinde bir "Çekirdekte bilgi sızıntısı" olarak tanımlanırken, CVE-2021-37975, Chrome V8 JavaScript motorunda Yüksek önem derecesine sahip ücretsiz bir hatadan sonra kullanımdır. Ücretsiz hatalardan sonra kullanın, genellikle uzaktan kod istismarları için veya tarayıcı sanal alanından kaçmak için kullanılabilir.

Google, tavsiyelerinde, "Google, CVE-2021-37975 ve CVE-2021-37976 için açıkların vahşi olduğunu biliyor" diyor.

Google, sorunu gidermek için Windows, Mac ve Linux için Chrome 94.0.4606.71'i yayımladı.

Güncelleme istemine sahipseniz, düğmeye basmak sizi Chrome'un en son ve daha güvenli sürümüne güncelleyecektir, aksi takdirde Chrome menüsü > Yardım > Google Chrome Hakkında ayrıca size en son sürümü de verecektir.

Güncelleme, Chrome'un bu yıl düzeltmesi gereken 13. Sıfır-gün güvenlik açığıdır. Edge, Chromium motorunu da kullandığından, aynı sorundan etkilenmesi muhtemeldir.

üzerinden BleepingComputer

Kullanıcı forumu

0 mesajları