Wydano awaryjną aktualizację Chrome, która naprawi dwie luki zero-day

Google Chrom to jedna z najpopularniejszych przeglądarek internetowych z ponad 3 miliardami użytkowników. Jego popularność i duża liczba użytkowników sprawiają, że jest łatwym i lukratywnym celem dla atakujących.

Od początku roku Google Chrome ma luki dnia zerowego. Niedawno firma Google musiała wydać aktualizację awaryjną, aby naprawić zero-dniowy luka, która została aktywnie wykorzystana przez atakujących. Zagrożenie bezpieczeństwa dotyczy przeglądarki Chrome w systemach Windows, Linux i Mac.

Szczegóły zostaną ujawnione

Wystąpiły dwie luki zero-day i chociaż poprawki zostały wydane, nadal jest to niepokojące.

Pierwsza wersja CVE-2021-37976 luki zero-day została opisana jako wyciek informacji w rdzeniu, a druga, CVE-2021-37975, była użytkownikiem o wysokim poziomie ważności po darmowym błędzie.

Google twierdzi, że będzie ograniczać szczegóły błędu i linki, dopóki użytkownicy nie zaktualizują swoich przeglądarek za pomocą poprawki.

Napraw błąd

Zachęcamy użytkowników do wykonania ręcznej aktualizacji, aby aktualizacja zaczęła obowiązywać poprzez ponowne uruchomienie przeglądarki i zainstalowanie najnowszej wersji oraz uniemożliwienie eksploatacji. Jeśli jednak włączyłeś automatyczne aktualizacje, przeglądarka powinna przeprowadzić aktualizację i uaktualnić do najnowszej wersji.

Będzie to 13. poprawka od czasu, gdy luki dnia zerowego zaczęły atakować przeglądarkę Chrome w 2021 r., w porównaniu do ośmiu z poprzedniego roku. Według Google jest to jedna z najpoważniejszych wykrytych luk, ponieważ wymagała oficjalnej aktualizacji przeglądarki Chrome.

Czy padłeś ofiarą którejkolwiek z luk zero-day? Daj nam znać w sekcji komentarzy poniżej.