- „Google“ išleido skubų naujinimą, kad pašalintų nulio dienų pažeidžiamumą.
- Atnaujinimas išleidžiamas laipsniškai, tačiau jis turėtų būti visiškai pasiekiamas artimiausiomis dienomis.
- Kad pakeitimai įsigaliotų, reikia rankiniu būdu atnaujinti.
Google Chrome yra viena iš populiariausių interneto naršyklių, turinti daugiau nei 3 milijardus vartotojų. Dėl populiarumo ir didelio vartotojų skaičiaus tai lengvas ir pelningas užpuolikų taikinys.
Nuo metų pradžios „Google Chrome“ patyrė nulinės dienos pažeidžiamumą. Neseniai „Google“ turėjo išleisti avarinį naujinimą, kad ištaisytų nulinė diena pažeidžiamumas, kuriuo aktyviai pasinaudojo užpuolikai. Saugos rizika turi įtakos „Chrome“ naršyklei „Windows“, „Linux“ ir „Mac“.
Išsami informacija turi būti atskleista
Buvo du nulinės dienos pažeidžiamumai ir, nors buvo išleisti pataisymai, tai vis dar kelia nerimą.
Pirmoji nulinės dienos pažeidžiamumo versija CVE-2021-37976 buvo apibūdinta kaip informacijos nutekėjimas šerdyje, o antroji versija CVE-2021-37975 buvo labai pavojinga naudotoja po nemokamos klaidos.
„Google“ teigia, kad informacija apie klaidą ir nuorodos bus apribotos tol, kol naudotojai neatnaujins savo naršyklių.
Ištaisykite klaidą
Vartotojai raginami atlikti rankinį atnaujinimą, kad naujinimas įsigaliotų, iš naujo paleidžiant naršyklę ir įdiegiant naujausią versiją bei užkertant kelią išnaudojimui. Tačiau jei įjungėte automatinius naujinimus, naršyklė turėtų atlikti atnaujinimą ir atnaujinti į naujausią versiją.
Tai bus 13-asis pataisymas nuo tada, kai 2021 m. „Chrome“ naršyklę pradėjo atakuoti nulinės dienos pažeidžiamumai, palyginti su aštuoniais ankstesniais metais. „Google“ teigimu, tai yra vienas didžiausių spragų, aptiktų, nes reikėjo oficialiai atnaujinti „Chrome“ naršyklę.
Ar tapote kokių nors nulinės dienos pažeidžiamumų auka? Praneškite mums toliau pateiktame komentarų skyriuje.
