Google спешит выпустить исправление уязвимости нулевого дня, обнаруженной в его браузере Chrome, третьего нулевого дня, обнаруженного за столько месяцев. Уязвимость затрагивает Chrome в Windows, Mac и Linux, охватывая большинство версий операционных систем и потенциально затрагивая миллионы пользователей.
Еще одна уязвимость нулевого дня в Google Chrome
Уязвимость Chrome - это ошибка «использования после бесплатного» в Blink, инструменте рендеринга браузера с открытым исходным кодом, который является частью проекта Chromium.
Google отслеживает проблему как CVE-2021-21193, и он имеет рейтинг 8,8 из 10 по шкале оценки уязвимости CVSS, что свидетельствует о серьезности проблемы.
Связанный: Сколько существует уязвимостей в системе безопасности и как они оцениваются?
Использование после освобождения относится к программе, пытающейся получить доступ к ранее выделенной памяти. Уязвимость «использование после освобождения» может привести к проблемам, «начиная от повреждения действительных данных и заканчивая выполнением произвольного кода, в зависимости от экземпляра и времени ошибки».
Проще говоря, в случае эксплуатации это может стать серьезной проблемой.
Позже Google анонсировал обновление браузера Google Chrome в сообщении на Блог о выпусках Chrome.
Стабильный канал обновлен до 89.0.4389.90 для Windows, Mac и Linux, который будет запущен в ближайшие дни / недели.
В сообщении блога признается, что обновление необходимо для устранения потенциально серьезной проблемы. Кроме того, в нем также отмечается, что Google скрывает подробности уязвимости, пока не выпустит критическое исправление безопасности для своих пользователей.
Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не обновят исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогично зависят другие проекты, но еще не исправленной.
Как и в случае со многими критическими уязвимостями этого типа, вероятность того, что обычные пользователи столкнутся с эксплойтом такого рода в дикой природе, мала. Хотя это опасная уязвимость в браузере Google Chrome, она требует, чтобы злоумышленник заманил жертву на уязвимый веб-сайт, чтобы воспользоваться этой уязвимостью.
Когда будет обновлен Google Chrome?
Согласно официальному сообщению в блоге Chrome, обновление уже доступно и появится в вашей системе в ближайшие дни. Просто следите за обновлением Chrome. Значок меню настроек с тремя полосами станет желтым, а затем красным, если вы не установите его сразу, когда он появится.
Связанный: Как остановить автоматические обновления Chrome в Windows
Для Google это были непростые несколько месяцев: исследователи в области безопасности, да и сама компания Google обнаружили уязвимости в своем браузере Chrome. Однако Google всегда быстро решает любые проблемы, и поэтому Chrome недолго остается уязвимым.
Расширения конфиденциальности Google Chrome не всегда конфиденциальны! Вот некоторые из лучших дополнений для менее приватного браузера Google.
- Браузеры
- Безопасность
- Новости техники
- Гугл Хром
- Безопасность браузера
Гэвин - младший редактор отдела Windows and Technology Explained, регулярный участник Really Useful Podcast и редактор дочернего сайта MakeUseOf, посвященного криптографии, Blocks Decoded. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
