Google испрати предупредување до сите корисници на прелистувачот Google Chrome.
Google откри и потврди девет високоризични пропусти, заедно со уште 11 други неправилности.
Проценката е дека има дури 20 хакирања на Google Chrome и испратиле предупредување до сите 2,65 милијарди корисници.
Потврдија дека ќе ги преземат сите безбедносни мерки за заштита на Chrome и неговите корисници.
Google ги сподели следниве информации за новите пропусти:
- High – CVE-2021-37981 : Heap buffer overflow in Skia. Reported by Yangkang (@dnpushme) of 360 ATA on 2021-09-04
- High – CVE-2021-37982 : Use after free in Incognito. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi’anxin Group on 2021-09-11
- High – CVE-2021-37983 : Use after free in Dev Tools. Reported by Zhihua Yao of KunLun Lab on 2021-09-15
- High – CVE-2021-37984 : Heap buffer overflow in PDFium. Reported by Antti Levomäki, Joonas Pihlaja and Christian Jalio from Forcepoint on 2021-09-27
- High – CVE-2021-37985 : Use after free in V8. Reported by Yangkang (@dnpushme) of 360 ATA on 2021-08-20
Според Google, експлоатацијата на UAF (Use after free) го погоди Google Chrome повеќе од 10 пати минатиот месец. UAF Zero Day беше претставен овој месец и најновите пропусти сочинуваат уште 3 напади од висок профил.
Пријавено е и Heap buffer overflow, које е одговорно за неколку закани од висок ризик. Меморијата на стек стандардно содржи податоци за програмата.
Google овозможи критично ажурирање за Chrome, верзија 95.0.4638.54.
За да бидете сигурни дека сте заштитени, одете во Settings > Help > About Google Chrome. Ако вашата верзија на Chrome се согласува со бројот на оваа верзија или повисок број, можете да здивнете. Бидејќи воведувањето на ова ажурирање ќе биде постепено, можеби нема да можете да се заштитите веднаш. Во тој случај, треба редовно да проверувате дали новата верзија е достапна за вашиот прелистувач.
Не заборавајте да го рестартирате прелистувачот по ажурирањето.
Извор: B92.net