Google kiirehtii julkaisemaan korjauksen nollapäivän haavoittuvuudesta, joka löydettiin sen Chrome-selaimesta, joka on kolmas nollapäivä, joka löydettiin niin monta kuukautta. Haavoittuvuus vaikuttaa Chromeen Windows-, Mac- ja Linux-käyttöjärjestelmissä.

Toinen nollapäivän heikkous, joka vaikuttaa Google Chromeen

Chrome-haavoittuvuus on "käytön jälkeen ilmainen" -vika Blinkissä, avoimen lähdekoodin selainhahmontatyökalussa, joka on osa Chromium-projektia.

Google seuraa ongelmaa nimellä CVE-2021-21193, ja se on luokiteltu 8,8 / 10 CVSS-haavoittuvuusluokassa, mikä merkitsee sitä erittäin vakavaksi ongelmaksi.

Liittyvät: Kuinka monta turvallisuushaavoittuvuutta on ja miten niitä arvioidaan?

Käyttö ilmaisen jälkeen tarkoittaa ohjelmaa, joka yrittää käyttää aiemmin varattua muistia. "Käyttö ilmaisen jälkeen" -haavoittuvuus voi johtaa ongelmiin, jotka vaihtelevat kelvollisten tietojen vioittumisesta mielivaltaisen koodin suorittamiseen, virheen välittömästä ja ajoituksesta riippuen. "

Yksinkertaisesti sanottuna, jos sitä hyödynnetään, se voi olla tärkeä asia.

Google ilmoitti myöhemmin Google Chrome -selaimen päivityksestä Chromen julkaisublogi.

Vakaa kanava on päivitetty arvoon 89.0.4389.90 Windowsille, Macille ja Linuxille, joka otetaan käyttöön lähipäivien / viikkojen aikana.

Blogiviestissä tunnustetaan, että päivitys vaaditaan mahdollisesti vakavan ongelman korjaamiseksi. Lisäksi se huomauttaa, että Google pitää haavoittuvuuden yksityiskohtia, kunnes se voi levittää kriittisen tietoturvakorjauksen käyttäjilleen.

Virhetietojen ja linkkien käyttöä voidaan rajoittaa, kunnes suurin osa käyttäjistä päivitetään korjauksella. Säilytämme myös rajoitukset, jos virhe esiintyy kolmannen osapuolen kirjastossa, josta muut projektit riippuvat vastaavasti, mutta joita ei ole vielä korjattu.

Kuten monien tämän tyyppisten kriittisten haavoittuvuuksien kohdalla, säännöllisten käyttäjien mahdollisuus kohdata tällainen hyväksikäyttö luonnossa on vähäinen. Vaikka se on vaarallinen haavoittuvuus Google Chrome -selaimessa, se vaatii hyökkääjän houkuttelemaan uhrin haavoittuvalle verkkosivustolle haavoittuvuuden hyödyntämiseksi.

Milloin Google Chrome päivitetään?

Virallisen Chrome-blogiviestin mukaan päivitys on julkaistu ja saapuu järjestelmääsi lähipäivinä. Pidä vain silmäsi auki Chrome-päivitystä varten. Kolmen palkin Asetukset-valikkokuvake muuttuu keltaiseksi ja punaiseksi, jos et asenna sitä heti, kun se saapuu.

Liittyvät: Automaattisten Chrome-päivitysten lopettaminen Windowsissa

Se on ollut hankala muutama kuukausi Googlelle, turvallisuustutkijoiden ja todellakin, Google itse löytää haavoittuvuuksia Chrome-selaimessaan. Google pyrkii kuitenkin aina nopeasti ratkaisemaan kaikki ongelmat, ja sinänsä Chrome ei ole pitkään haavoittuva.

Sähköposti
8 parasta Chrome-tietosuojalaajennusta parempaan turvallisuuteen

Google Chromen tietosuojalaajennukset eivät aina ole yksityisiä! Tässä on joitain parhaita lisäosia Googlen vähemmän kuin yksityiseen selaimeen.

Liittyvät aiheet
  • Selaimet
  • Turvallisuus
  • Tech News
  • Google Chrome
  • Selaimen suojaus
Kirjailijasta
Gavin Phillips (778 artikkelia julkaistu)

Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja todella hyödyllisessä podcastissa, ja hän oli MakeUseOfin salakeskeisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on BA (Hons) nykykirjoittaminen digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.