Google kiirustab vabastama oma Chrome'i brauserist leitud nullipäevase haavatavuse paranduse, mis on kolmas nullipäev, mis leiti mitme kuu jooksul. Haavatavus mõjutab Windowsi, Maci ja Linuxi Chrome'i, hõlmates enamikku opsüsteemi versioonidest ja mõjutades potentsiaalselt miljoneid kasutajaid.
Veel üks nullpäevane haavatavus, mis mõjutab Google Chrome'i
Chrome'i haavatavus on viga "kasutamine pärast tasuta" blinkis, avatud lähtekoodiga brauseri renderdustööriist, mis on osa Chromiumi projektist.
Google jälgib probleemi kui CVE-2021-21193ja see on CVSS-i haavatavuse reitinguskaalal hinnatud 8,8-st 10-st, mis tähistab seda väga tõsise probleemina.
Seotud: Kui palju on turvaauke ja kuidas neid hinnatakse?
Kasutamine pärast tasuta tähendab programmi, mis üritab juurdepääsu varem eraldatud mälule. Haavatavuse "kasutamine pärast tasuta" tagajärjeks võib olla probleem, mis "ulatub kehtivate andmete rikkumisest kuni meelevaldse koodi käivitamiseni, sõltuvalt vea kohesest ilmnemisest ja ajastamisest".
Lihtsamalt öeldes, kui seda kasutatakse, võib see olla suur probleem.
Hiljem teatas Google veebisaidi postituses Google Chrome'i brauseri värskendamisest Chrome'i väljaannete ajaveeb.
Stabiilne kanal on Windowsi, Maci ja Linuxi jaoks värskendatud versioonile 89.0.4389.90, mis avaldatakse lähipäevade / nädalate jooksul.
Blogipostitus tunnistab, et potentsiaalselt tõsise probleemi lahendamiseks on vaja värskendust. Lisaks märgib ta ka seda, et Google hoiab haavatavuse üksikasju kaanel, kuni suudab kriitilise turvapaiga oma kasutajatele välja veeretada.
Juurdepääsu vea üksikasjadele ja linkidele võidakse piirata seni, kuni enamikku kasutajaid parandusega värskendatakse. Säilitame ka piirangud, kui viga on olemas kolmanda osapoole raamatukogus, millest teised projektid sõltuvad sarnaselt, kuid pole veel parandatud.
Nagu paljude seda tüüpi kriitiliste haavatavuste puhul, on ka tavakasutajate võimalus looduses seda laadi ekspluateerimist kohata. Ehkki see on ohtlik haavatavus brauseris Google Chrome, nõuab see ründajalt ohvri haavamiseks haavatavale veebisaidile meelitamist.
Millal Google Chrome värskendub?
Chrome'i ametliku ajaveebipostituse kohaselt on värskendus saadaval ja see jõuab teie süsteemi lähipäevil. Hoidke Chrome'i värskenduse jaoks lihtsalt silmad lahti. Kolme riba menüü Seaded ikoon muutub kollaseks ja siis punaseks, kui te seda kohe saabumisel ei installi.
Seotud: Kuidas peatada Windowsi automaatsed Chrome'i värskendused
Google'i jaoks on olnud keeruline paar kuud, kusjuures turvauurijad ja tõepoolest on Google ise oma Chrome'i brauseris leidnud haavatavusi. Kuid Google liigub probleemide lahendamiseks alati kiiresti ja sellisena ei püsi Chrome pikka aega haavatavana.
Google Chrome'i privaatsuselaiendid pole alati privaatsed! Siin on mõned parimad lisandmoodulid Google'i vähem kui privaatsele brauserile.
- Brauserid
- Turvalisus
- Tehnikauudised
- Google Chrome
- Brauseri turvalisus
Gavin on Windowsi ja Technology Explained'i nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse õe saidi Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
