- Google on välja andnud hädaolukorra värskenduse, et parandada nullpäevade haavatavust.
- Värskendus levitatakse järk-järgult, kuid peaks olema lähipäevil täielikult saadaval.
- Muudatuste jõustumiseks on vaja käsitsi uuendamist.
Google Chrome on üks populaarsemaid veebibrausereid, millel on üle 3 miljardi kasutaja. Selle populaarsus ja suur kasutajate arv muudavad selle ründajatele lihtsaks ja tulusaks sihtmärgiks.
Alates aasta algusest on Google Chrome kannatanud nullpäeva haavatavuste all. Hiljuti pidi Google probleemi parandamiseks välja andma hädaolukorra värskenduse null-päev haavatavus, mida ründajad on aktiivselt ära kasutanud. Turvarisk mõjutab Chrome'i brauserit Windowsis, Linuxis ja Macis.
Üksikasjad avalikustatakse
Seal on olnud kaks nullpäeva turvaauku ja kuigi parandused on välja antud, on see endiselt murettekitav.
Nullpäeva haavatavuse esimest versiooni CVE-2021-37976 kirjeldati kui teabeleket tuumas ja teist versiooni CVE-2021-37975 oli pärast tasuta viga väga tõsine kasutaja.
Google ütleb, et hoiab veateavet ja linke piiratuna seni, kuni kasutajad on oma brausereid parandusega värskendanud.
Parandage viga
Kasutajatel soovitatakse värskenduse jõustumiseks käsitsi värskendada, taaskäivitades brauseri ja installides uusima versiooni ning takistades ärakasutamist. Kui olete aga automaatsed värskendused lubanud, peaks brauser värskendama ja uuendama uusimale versioonile.
See on 13. parandus pärast seda, kui nullpäeva haavatavused hakkasid 2021. aastal Chrome'i brauserit ründama, võrreldes kaheksaga eelmisel aastal. Google'i sõnul on see üks tõsisemaid turvaauke, mis tuvastati, kuna see tingis vajaduse Chrome'i brauseri ametliku värskendamise järele.
Kas olete olnud mõne nullpäeva haavatavuse ohver? Andke meile teada allpool olevas kommentaaride jaotises.
