(Изображение кредит: бъдеще)
Спрете ни, ако сте чували това преди: Google поправи Chrome на работния плот, за да поправи два недостатъка на „нулев ден“, които вече активно се използват от хакери в дивата природа, както и две други уязвимости. Ще трябва да актуализирате Chrome, както и всички свързани браузъри, които трябва да сте в безопасност.
За да актуализирате Chrome до най-новата версия, 94.0.4606.71 , на Windows или Mac, често е достатъчно просто да затворите и да стартирате отново браузъра. В противен случай щракнете върху трите вертикални точки в горния десен ъгъл на прозореца на браузъра, превъртете надолу до Помощ и щракнете върху Всичко за Google Chrome в падащото меню.
- Вашите плащания с Apple Pay могат да бъдат откраднати по въздуха – ето какво да направите
- В най-добрата антивирусна програма за Windows 10 софтуер
- Сделки за Кибер понеделник: вижте всички най-добри оферти точно сега!
- 30 септември: 94.0.4606.71
- 24 септември: 94.0.4606.61
- 21 септември: 94.0.4606.54
- 13 септември: 93.0.4577.82
- 31 август: 93.0.4577.63
- 16 август: 92.0.4515.159
- 2 август: 92.0.4515.131
- 20 юли: 92.0.4515.107
- 15 юли: 91.0.4472.164
Това ще предизвика нов раздел, който ще провери дали имате най-новата версия. Ако не, Chrome ще го изтегли вместо вас и ще ви подкани да стартирате отново.
В Linux често ще трябва да чакате следващия пакет от актуализации на вашата дистрибуция. Що се отнася до друг браузър, базиран на същата основа на Chromium с отворен код, нито Microsoft Edge, Opera, Brave, нито Vivaldi са актуализирани до 94.0.4606.71 или негов еквивалент към момента на писането на това писмо.
Какво знаем за тези недостатъци
Както обикновено, екипът на Chrome не казва кой срещу кого използва тези уязвимости, а само че Google е „наясно“, че експлоатите за двата недостатъка от нулев ден „съществуват в дивата природа“. (Прилагателното се отнася до факта, че защитниците имат нула дни за подготовка, преди да бъдат използвани подвизите - с други думи, лошите са знаели за тях първи.)
Първият недостатък с нулев ден, каталогизиран като CVE-2021-37975, включва грешка „използване след безплатно“ във V8, JavaScript анализатора на Chrome. Това означава, че друго приложение, потенциално злонамерено, може да заеме място в чиповете на паметта на вашия компютър веднага след като V8 приключи с използването му, получавайки контрол в системните процеси, преди ОС да има шанс да преразпредели тази част от паметта.
Откриването на недостатъка се приписва на анонимен изследовател.
Вторият нулев ден, CVE-2021-37976, включваше „изтичане на информация в ядрото“. Не сме съвсем сигурни какво означава това като „ядро“ може да означава дузина различни неща. Този недостатък изглежда е по-малко сериозен от другия и неговото откриване се приписва на Клеман Лесин от групата за анализ на заплахите на Google, с асистенции от Сергей Глазунов и Марк Бранд от екипа на Google Project Zero.
Трети недостатък, отстранен с тази актуализация, не е нулев ден, но също така включва грешка без използване след безплатна грешка, този път по ирония на съдбата във функцията за безопасно сърфиране на Chrome. Google все още не разкрива четвъртия недостатък.
Това са 47-ият и 48-ият нулев ден, открити в Chrome тази година, според онлайн електронна таблица това е проследяване на такива неща. А единичен нулев ден беше коригиран в Chrome само миналата седмица.
Хронология за актуализиране на Chrome
Ето график за последните три месеца на актуализации на стабилни канали за настолни компютри на Chrome.
