- Google пусна спешна актуализация, за да коригира уязвимостта от нулеви дни.
- Актуализацията е постепенно внедряване, но трябва да бъде напълно достъпна през следващите дни.
- Необходима е ръчна надстройка, за да влязат в сила промените.
Google Chrome е един от най-популярните уеб браузъри с над 3 милиарда потребители. Популярността и големият брой потребители го правят лесна и доходоносна цел за нападателите.
От началото на годината Google Chrome страда от уязвимости от нулев ден. Наскоро Google трябваше да пусне спешна актуализация, за да поправи проблема нулев ден уязвимост, която е била активно използвана от нападателите. Рискът за сигурността засяга браузъра Chrome на Windows, Linux и Mac.
Подробности за разкриване
Имаше две уязвимости от нулеви дни и въпреки че бяха пуснати поправките, това все още е тревожно.
Първата версия CVE-2021-37976 на уязвимостта от нулев ден беше описана като изтичане на информация в ядрото, а втората CVE-2021-37975 беше потребител с висока тежест след безплатен бъг.
Google казва, че ще запази подробностите за грешки и връзките ограничени, докато потребителите не актуализират браузърите си с корекцията.
Поправете грешката
Потребителите се насърчават да извършат ръчна актуализация, за да влезе в сила актуализацията, като рестартират браузъра си и инсталират най-новата версия и предотвратяват експлоатацията. Ако обаче сте активирали автоматичните актуализации, браузърът трябва да извърши актуализацията и да надстрои до най-новата версия.
Това ще бъде 13-тата корекция, откакто уязвимостите с нулев ден започнаха да атакуват браузъра Chrome през 2021 г., в сравнение с осем, които имаше през предходната година. Според Google това е една от най-сериозните откривани уязвимости, тъй като налага официална актуализация на браузъра Chrome.
Били ли сте жертва на някоя от уязвимостите на нулевия ден? Уведомете ни в секцията за коментари по-долу.
