Google upozorio dve milijarde korisnika Chrome-a
Google Chrome je ubedljivo najpopularniji browser na svetu sa preko dve milijarde korisnika.
O problemu se malo zna
Svi ti korisnici moraju da obrate pažnju, jer je Google upravo izdao hitno upozorenje za nadogradnju. U Chrome-u je pronađen novi “zero day” exploit. Ova klasifikacija znači da je problem aktivan i da se koristi za kompromitovanje računara. O problemu se malo zna (zabeležen je kao „CVE-2021-30551“), sa samo kratkim opisom: „Confusion in V8“. Ovo je JavaScript mehanizam koji pokreće browsere zasnovane na Chrome-u i Chromium-u (grupu koja uključuje Microsoft Edge).
Politika je da Google drži sve detalje u tajnosti sve dok ne popravi i ne da korisnicima dovoljno vremena za ažuriranje u velikom broju, ali kompanija je na svom službenom blogu o objavljivanju potvrdila: „Google je svestan da exploit za CVE- 2021-30551 postoji. “ Da bi otklonili ovu pretnju, korisnici Chrome-a treba odmah da odu u Settings > Help > About Google Chrome. Ispravak je počeo da se pojavljuje u drugoj polovini ove nedelje, pa ako je verzija vašeg browsera na Linuxu, macOS-u i Windows-u navedena kao 91.0.4472.101 ili novija, već imate zakrpu. Ako nije, ručno proverite da li postoje ispravke i ponovo pokrenite browser kada ažuriranje bude spremno.
Ovo je šesta “zero day” exploit koja se u Chrome-u može naći od početka godine, a najnovija verzija Chrome-a takođe sadrži ukupno 10 bezbednosnih zakrpa, od kojih je sedam navedeno kao „visoko“. Google je neprestano brzo objavljivao ispravke za ove nedostatke, dok je za trenutnu popravku trebalo manje od nedelju dana. Ako ste čekali sa ažuriranjem browsera, sada je trenutak da to ispravite. U razgovoru za BleepingComputer, Kaspersky upozorio je da je nova grupa hakera koja sebe naziva „PuzzleMaker“ uspešna u hakovanju Chrome-a i Windows-a ovog meseca, a Microsoft je takođe izdao hitno upozorenje za nadogradnju korisnicima Windows-a. Kaspersky savetuje da daljnja neotkrivena “zero day” exploit u bliskoj budućnosti ne mogu biti isključena, zato budite na oprezu i uverite se da je bezbednost vašeg browsera i operativnog sistema ažurirana.
Izvor: Forbes