BIZIT 11 - prvi dan

Hitno bezbednosno upozorenje za svih 2,65 milijarde korisnika Chrome-a

Nažalost, Google je potvrdio više novih visokoocenjenih hakova Chrome-a. Pre oko dve nedelje, otkrivene su 4 visokorizične ranjivosti. Sada je na Google-ovom blogu objavljeno otkriće još 5 visokorizičnih ranjivosti i 11 drugih nepravilnosti. Pošto ovo ugrožava svih 2,65 milijarde korisnika, važno je preduzeti adekvatne mere zaštite.

PCPress.rs Image

Koje ranjivosti su u pitanju?

Google je o novim ranjivostima podelio sledeće informacije:

Visoka- CVE-2021-37981 : Prenatrpavanje bafera u Skia. Prijavio: Yangkang (@dnpushme), 360 ATA, 2021-09-04

Visoka – CVE-2021-37982 : Use after free u Incognito. Prijavio: Weipeng Jiang (@Krace) iz Codesafe Team of Legendsec at Qi’anxin Group, 2021-09-11
Visoka – CVE-2021-37983 : Use after free u Dev Tools. Prijavio: Zhihua Yao, KunLun Lab, 2021-09-15
Visoka – CVE-2021-37984 : Prenatrpavanje bafera u PDFium. Prijavili: Antti Levomäki, Joonas Pihlaja and Christian Jalio iz Forcepoint, 2021-09-27
Visoka – CVE-2021-37985 : Use after free u V8. Prijavio Yangkang (@dnpushme), 360 ATA, 2021-08-20

Prema Google-ovim podacima, UAF (Use after free) exploit, pogodio je Google Chrome prošlog meseca više od 10 puta. Nulti-dan UAF otkriven je ovog meseca a najnovije ranjivosti čine još 3 visoocenjena napada.

Pročitajte i:  Google Chrome donosi jednostavan pristup sačuvanim lozinkama

Kao što vidimo, zastupljena je i “Heap buffer overflow” (prenatrpavanje bafera) exploit, koji je odgovoran za nekoliko visokorizičnih pretnji, ovog meseca. Memorija hrpe standardno sadrži programske podatke. Sa prelivanjem, kritične strukture podataka mogu biti prepisane, što ih čini pogodnom metom za napade.

Šta uraditi?

Google je omogućio ažuriranje kritično ažuriranje za Chrome, verziju 95.0.4638.54.

Da biste proverili da li ste zaštićeni, idite na Settings > Help > About Google Chrome. Ako se vaša Chrome verzija slaže sa brojem ove verzije ili većim brojem, možete da odahnete. Pošto će uvođenje ove update verzije biti postepeno, možda nećete moći da se zaštitite odmah. U tom slučaju, treba da redovno proveravate da li je nova verzija dostupna za vaš pregledač.

Napomena: nemojte zaboraviti da ponovo pokrenete pregledač! Hakeri nedostatak ovog koraka mogu da iskoriste za napad.

Izvor: Forbes

 

 

 

 

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , ,