Google skynder seg å gi ut en løsning for et null-dagers sårbarhet som finnes i Chrome-nettleseren, den tredje null-dagen som er funnet på like mange måneder. Sårbarheten påvirker Chrome på Windows, Mac og Linux, og dekker de fleste operativsystemversjoner og kan påvirke millioner av brukere.
Nok en null-sårbarhet som påvirker Google Chrome
Chrome-sårbarheten er en "bruk etter gratis" -feil i Blink, et åpen kildekode-nettleserverktøy som er en del av Chromium-prosjektet.
Google sporer problemet som CVE-2021-21193, og den er rangert med 8,8 av 10 på CVSS-sårbarhetsvurderingsskalaen, noe som markerer det som et alvorlig problem.
I slekt: Hvor mange sikkerhetsproblemer er det, og hvordan vurderes de?
Bruk etter gratis refererer til et program som prøver å få tilgang til tidligere tildelt minne. Sårbarheten "bruk etter gratis" kan føre til problemer "som spenner fra korrupsjon av gyldige data til utførelse av vilkårlig kode, avhengig av øyeblikkeliggjøringen og tidspunktet for feilen."
Enkelt sagt, hvis utnyttet, kan det være et stort problem.
Google kunngjorde senere en oppdatering til Google Chrome-nettleseren i et innlegg på Chrome utgir blogg.
Den stabile kanalen er oppdatert til 89.0.4389.90 for Windows, Mac og Linux, som vil rulle ut de neste dagene / ukene.
Blogginnlegget erkjenner at oppdateringen er nødvendig for å løse det potensielt alvorlige problemet. Videre bemerker den også at Google holder lokket på detaljene i sårbarheten til den kan rulle den kritiske sikkerhetsoppdateringen ut til brukerne.
Tilgang til feildetaljer og lenker kan holdes begrenset til et flertall av brukerne er oppdatert med en løsning. Vi vil også beholde begrensninger hvis feilen finnes i et tredjepartsbibliotek som andre prosjekter på samme måte er avhengige av, men som ennå ikke er løst.
Som med mange kritiske sårbarheter av denne typen, er sjansen for at vanlige brukere støter på en utnyttelse av denne naturen i naturen. Selv om det er et farlig sårbarhet i Google Chrome-nettleseren, krever det at en angriper lokker et offer til et sårbart nettsted for å utnytte sårbarheten.
Når oppdateres Google Chrome?
I henhold til det offisielle Chrome-blogginnlegget er oppdateringen live og vil komme til systemet ditt de neste dagene. Bare vær oppmerksom på Chrome-oppdateringen. Menyikonet med tre barer i Innstillinger blir gult og deretter rødt hvis du ikke installerer det med en gang når det kommer.
I slekt: Hvordan stoppe automatiske Chrome-oppdateringer i Windows
Det har vært vanskelige få måneder for Google, med sikkerhetsforskere, og faktisk har Google selv funnet sårbarheter i Chrome-nettleseren. Imidlertid beveger Google seg alltid raskt for å løse eventuelle problemer, og som sådan forblir Chrome ikke sårbar lenge.
Google Chrome personvernutvidelser er ikke alltid private! Her er noen av de beste tilleggene til Googles mindre enn private nettleser.
- Nettlesere
- Sikkerhet
- Tekniske nyheter
- Google Chrome
- Browser Security
Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
