Google zahteva hitno ažuriranje Chrome-a zbog popravke dva 0-day baga
Google je izbacio Chrome 94.0.4606.71 za Windows, Mac i Linux, da bi popravio 2 ranjivosti nultog- dana koje su bile iskorišćavane od strane hakera. Kompanija je korisnicima celog sveta počela da uvodi 94.0.4606.71, koji bi trebalo bi da bude dostupan svim korisnicima ovih dana.
Šta učiniti?
Treba otići na Chrome menu > Help > About Google Chrome i browser će momentalno početi da vrši ažuriranje.
Ovo Chrome-ovo izdanje uključuje ispravku za 4 bezbednosne ranjivosti, od kojih su 2 nulte- ranjivosti zabrinjavajuće. Prvoj, koja je zabeležena kao CVE-2021-37976, dodeljen je srednji nivo ozbiljnosti i nju je otkrio Klement Likinj iz Google TAG, uz asistenciju Sergeja Glazunova i Marka Brenda iz Google Project Zero.
Druga ranjivost nultog- dana je visokorizična, nakon baga u Chrome-u V8 JavaScript Engine-u. Ova ranjivost otkrivena je 24. septembra.
Upotrebe nakon uklanjanja grešaka se obično koriste za udaljeno izvršavanje koda ili za izbegavanje bezbednosnog okruženja pregledača.
Za sada nisu poznati detalji u vezi sa načinom na koji su ranjivosti nultog-dana korišćenje za napad, ali radi se na tome da se otkriju i objave na Google TAG ili Project Zero.
Korisnici Chrome-a trebalo bi da primene ručnu nadogradnju ili da restartuju browser, kako bi instalirali najnoviju verziju i sprečili pokušaje iskorišćavanja od strane hakera. Zbog sličnih događaja, Google stalno preporučuje instalaciju novih ažuriranja, čim se pojave.
Izvor: bleepingcomputer