- Firma Google wydała aktualizację awaryjną, aby naprawić lukę zero-days.
- Aktualizacja jest wprowadzana stopniowo, ale powinna być w pełni dostępna w nadchodzących dniach.
- Aby zmiany zaczęły obowiązywać, wymagane jest ręczne uaktualnienie.
Google Chrom to jedna z najpopularniejszych przeglądarek internetowych z ponad 3 miliardami użytkowników. Jego popularność i duża liczba użytkowników sprawiają, że jest łatwym i lukratywnym celem dla atakujących.
Od początku roku Google Chrome ma luki dnia zerowego. Niedawno firma Google musiała wydać aktualizację awaryjną, aby naprawić zero-dniowy luka, która została aktywnie wykorzystana przez atakujących. Zagrożenie bezpieczeństwa dotyczy przeglądarki Chrome w systemach Windows, Linux i Mac.
Szczegóły zostaną ujawnione
Wystąpiły dwie luki zero-day i chociaż poprawki zostały wydane, nadal jest to niepokojące.
Pierwsza wersja CVE-2021-37976 luki zero-day została opisana jako wyciek informacji w rdzeniu, a druga, CVE-2021-37975, była użytkownikiem o wysokim poziomie ważności po darmowym błędzie.
Google twierdzi, że będzie ograniczać szczegóły błędu i linki, dopóki użytkownicy nie zaktualizują swoich przeglądarek za pomocą poprawki.
Napraw błąd
Zachęcamy użytkowników do wykonania ręcznej aktualizacji, aby aktualizacja zaczęła obowiązywać poprzez ponowne uruchomienie przeglądarki i zainstalowanie najnowszej wersji oraz uniemożliwienie eksploatacji. Jeśli jednak włączyłeś automatyczne aktualizacje, przeglądarka powinna przeprowadzić aktualizację i uaktualnić do najnowszej wersji.
Będzie to 13. poprawka od czasu, gdy luki dnia zerowego zaczęły atakować przeglądarkę Chrome w 2021 r., w porównaniu do ośmiu z poprzedniego roku. Według Google jest to jedna z najpoważniejszych wykrytych luk, ponieważ wymagała oficjalnej aktualizacji przeglądarki Chrome.
Czy padłeś ofiarą którejkolwiek z luk zero-day? Daj nam znać w sekcji komentarzy poniżej.
