- Google on julkaissut hätäpäivityksen korjatakseen nollapäivän haavoittuvuuden.
- Päivitys otetaan käyttöön asteittain, mutta sen pitäisi olla täysin saatavilla lähipäivinä.
- Manuaalinen päivitys vaaditaan, jotta muutokset tulevat voimaan.
Google Kromi on yksi suosituimmista verkkoselaimista yli 3 miljardilla käyttäjällä. Sen suosio ja suuri käyttäjämäärä tekevät siitä helpon ja tuottoisen kohteen hyökkääjille.
Vuoden alusta lähtien Google Chrome on kärsinyt nollapäivän haavoittuvuuksista. Google joutui äskettäin julkaisemaan hätäpäivityksen korjatakseen ongelman nollapäivä haavoittuvuus, jota hyökkääjät ovat käyttäneet aktiivisesti hyväkseen. Tietoturvariski vaikuttaa Chrome-selaimeen Windowsissa, Linuxissa ja Macissa.
Yksityiskohdat julkistettava
On ollut kaksi nollapäivän haavoittuvuutta, ja vaikka korjauksia on julkaistu, se on edelleen huolestuttavaa.
Nollapäivän haavoittuvuuden ensimmäinen versio CVE-2021-37976 kuvattiin tietovuodoksi ytimessä ja toinen CVE-2021-37975 oli erittäin vakava käyttäjä ilmaisen bugin jälkeen.
Google sanoo pitävänsä virhetiedot ja linkit rajoitettuina, kunnes käyttäjät ovat päivittäneet selaimensa korjauksella.
Korjaa vika
Käyttäjiä kehotetaan suorittamaan manuaalinen päivitys, jotta päivitys astuu voimaan, käynnistämällä selaimen uudelleen ja asentamalla uusimman version ja estämällä hyväksikäytön. Jos olet kuitenkin ottanut automaattiset päivitykset käyttöön, selaimen tulee suorittaa päivitys ja päivittää uusimpaan versioon.
Tämä on 13. korjaus sen jälkeen, kun nollapäivän haavoittuvuudet alkoivat hyökätä Chrome-selaimeen vuonna 2021, kun niitä edellisenä vuonna koettiin kahdeksan. Googlen mukaan tämä on yksi vakavimmista havaituista haavoittuvuuksista, koska se vaati Chrome-selaimen virallisen päivityksen.
Oletko joutunut nollapäivän haavoittuvuuksien uhriksi? Kerro meille alla olevassa kommenttiosassa.
