- Google ir izlaidusi ārkārtas atjauninājumu, lai novērstu nulles dienu ievainojamību.
- Atjauninājums tiek izlaists pakāpeniski, taču tam vajadzētu būt pilnībā pieejamam tuvākajās dienās.
- Lai izmaiņas stātos spēkā, ir nepieciešama manuāla jaunināšana.
Google Chrome ir viena no populārākajām tīmekļa pārlūkprogrammām ar vairāk nekā 3 miljardiem lietotāju. Tā popularitāte un lielais lietotāju skaits padara to par vienkāršu un ienesīgu mērķi uzbrucējiem.
Kopš gada sākuma Google Chrome ir cietis no nulles dienas ievainojamības. Nesen Google bija jāizlaiž ārkārtas atjauninājums, lai to labotu nulles diena ievainojamība, ko aktīvi izmantojuši uzbrucēji. Drošības risks ietekmē pārlūkprogrammu Chrome operētājsistēmās Windows, Linux un Mac.
Sīkāka informācija tiks atklāta
Ir bijušas divas nulles dienas ievainojamības, un, lai gan ir izdoti labojumi, tas joprojām rada bažas.
Nulles dienas ievainojamības pirmā versija CVE-2021-37976 tika aprakstīta kā informācijas noplūde kodolā, bet otrā versija CVE-2021-37975 bija ļoti nopietns lietotājs pēc bezmaksas kļūdas.
Google saka, ka tā ierobežos informāciju par kļūdu un saitēm, līdz lietotāji būs atjauninājuši savas pārlūkprogrammas ar labojumu.
Izlabojiet kļūdu
Lietotāji tiek mudināti veikt manuālu atjaunināšanu, lai atjauninājums stātos spēkā, restartējot pārlūkprogrammu un instalējot jaunāko versiju un novēršot izmantošanu. Tomēr, ja esat iespējojis automātiskos atjauninājumus, pārlūkprogrammai ir jāveic atjaunināšana un jāveic jaunināšana uz jaunāko versiju.
Šis būs 13. labojums, kopš 2021. gadā pārlūkprogrammai Chrome sāka uzbrukt nulles dienas ievainojamības, salīdzinot ar astoņām ievainojamībām iepriekšējā gadā. Saskaņā ar Google teikto, šī ir viena no smagākajām ievainojamībām, kas atklāta, jo tādēļ bija nepieciešams oficiāli atjaunināt pārlūku Chrome.
Vai esat bijis kādas nulles dienas ievainojamības upuris? Paziņojiet mums komentāru sadaļā zemāk.
