- Spoločnosť Google vydala núdzovú aktualizáciu na opravu zraniteľnosti zero-days.
- Aktualizácia sa zavádza postupne, ale mala by byť plne dostupná v najbližších dňoch.
- Aby sa zmeny prejavili, je potrebná manuálna aktualizácia.
Google Chrome je jedným z najpopulárnejších webových prehliadačov s viac ako 3 miliardami používateľov. Jeho popularita a vysoký počet používateľov z neho robia ľahký a lukratívny cieľ pre útočníkov.
Od začiatku roka trpel prehliadač Google Chrome zraniteľnosťami zero-day. Nedávno musel Google vydať núdzovú aktualizáciu na opravu nultý deň zraniteľnosť, ktorú útočníci aktívne zneužili. Bezpečnostné riziko ovplyvňuje prehliadač Chrome v systémoch Windows, Linux a Mac.
Podrobnosti budú zverejnené
Vyskytli sa dve zraniteľnosti zero-days a aj keď boli vydané opravy, stále je to znepokojujúce.
Prvá verzia CVE-2021-37976 zero-day zraniteľnosti bola opísaná ako únik informácií v jadre a druhá verzia CVE-2021-37975 bola po bezplatnej chybe používateľom s vysokou závažnosťou.
Google hovorí, že ponechá podrobnosti o chybe a odkazy obmedzené, kým používatelia neaktualizujú svoje prehliadače pomocou opravy.
Opravte chybu
Používateľom sa odporúča vykonať manuálnu aktualizáciu, aby sa aktualizácia prejavila reštartovaním prehliadača a nainštalovaním najnovšej verzie a zabránením zneužitia. Ak ste však povolili automatické aktualizácie, prehliadač by mal aktualizáciu vykonať a aktualizovať na najnovšiu verziu.
Toto bude 13. oprava, odkedy v roku 2021 začali na prehliadač Chrome útočiť zraniteľnosti zero-day v porovnaní s ôsmimi, ktoré sa vyskytli v predchádzajúcom roku. Podľa spoločnosti Google ide o jednu z najzávažnejších zistených zraniteľností, pretože si vyžiadala oficiálnu aktualizáciu prehliadača Chrome.
Stali ste sa obeťou niektorej zo zraniteľností zero-day? Dajte nám vedieť v sekcii komentárov nižšie.
