Google steidzas atbrīvot nulles dienas ievainojamības labojumu, kas atrasts tās pārlūkā Chrome, kas ir trešā nulles diena, kas atrasta tik daudzu mēnešu laikā. Neaizsargātība ietekmē pārlūku Chrome operētājsistēmās Windows, Mac un Linux, aptverot lielāko daļu operētājsistēmas versiju un potenciāli ietekmējot miljoniem lietotāju.
Vēl viena nulles dienas ievainojamība, kas ietekmē Google Chrome
Chrome ievainojamība ir kļūda “use after free” blinkā - atvērtā koda pārlūkprogrammas renderēšanas rīkā, kas ir daļa no Chromium projekta.
Google izseko problēmu kā CVE-2021-21193, un CVSS ievainojamības reitinga skalā tas ir novērtēts ar 8,8 no 10, atzīmējot to kā ļoti nopietnu problēmu.
Saistīts: Cik daudz ir drošības ievainojamību un kā tās tiek novērtētas?
Lietošana pēc bezmaksas attiecas uz programmu, kas mēģina piekļūt iepriekš piešķirtajai atmiņai. Ievainojamība "Izmantot pēc bezmaksas" var izraisīt problēmas, "sākot no derīgu datu bojāšanas līdz patvaļīga koda izpildei, atkarībā no kļūdas momenta un laika".
Vienkārši sakot, ja tas tiek izmantots, tas varētu būt būtisks jautājums.
Vēlāk Google paziņoja par pārlūkprogrammas Google Chrome atjauninājumu ziņojumā vietnē Chrome izlaidumu emuārs.
Stabils kanāls ir atjaunināts līdz 89.0.4389.90 operētājsistēmām Windows, Mac un Linux, kas tiks izlaists nākamajās dienās / nedēļās.
Emuāra ziņojumā ir atzīts, ka atjauninājums ir nepieciešams, lai novērstu potenciāli nopietnu problēmu. Turklāt tas arī atzīmē, ka Google patur vāku detaļām par ievainojamību, līdz tas var izlikt kritisko drošības plāksteri saviem lietotājiem.
Piekļuvi detaļām par kļūdām un saitēm var ierobežot, līdz lielākajai daļai lietotāju tiek atjaunināts labojums. Mēs saglabāsim arī ierobežojumus, ja kļūda pastāv trešās puses bibliotēkā, no kuras līdzīgi ir atkarīgi arī citi projekti, taču tie vēl nav novērsti.
Tāpat kā ar daudzām šāda veida kritiskām ievainojamībām, arī pastāvīgiem lietotājiem ir mazas iespējas dabā saskarties ar šāda veida izmantošanu. Lai gan tā ir bīstama Google Chrome pārlūka ievainojamība, uzbrucējam ir nepieciešams pievilināt upuri neaizsargātā vietnē, lai izmantotu šo ievainojamību.
Kad Google Chrome tiks atjaunināts?
Atbilstoši oficiālajam Chrome emuāra ziņojumam atjauninājums ir pieejams un jūsu sistēmā tas nonāks tuvāko dienu laikā. Lai saglabātu Chrome atjauninājumu, vienkārši turiet acis mizā. Trīs joslu iestatījumu izvēlnes ikona kļūs dzeltena, tad sarkana, ja to neinstalēsit uzreiz, kad tā ieradīsies.
Saistīts: Kā apturēt automātiskos Chrome atjauninājumus sistēmā Windows
Dažus mēnešus uzņēmumam Google ir bijuši sarežģīti mēneši, un drošības pētnieki un patiesi Google paši savā Chrome pārlūkā ir atraduši ievainojamības. Tomēr Google vienmēr ātri pārvietojas, lai atrisinātu visas problēmas, un tādējādi Chrome ilgi nav aizsargāts.
Google Chrome konfidencialitātes paplašinājumi ne vienmēr ir privāti! Šeit ir daži no labākajiem Google mazāk nekā privātā pārlūka papildinājumiem.
- Pārlūkprogrammas
- Drošība
- Tehniskās ziņas
- Google Chrome
- Pārlūka drošība
Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, pastāvīgs līdzstrādnieks Really Useful Podcast un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.