Актуализирайте Google Chrome сега, за да коригирате тези недостатъци, атакувани от хакери

(Изображение кредит: бъдеще)

Спрете ни, ако сте чували това преди: Google поправи Chrome на работния плот, за да поправи два недостатъка на „нулев ден“, които вече активно се използват от хакери в дивата природа, както и две други уязвимости. Ще трябва да актуализирате Chrome, както и всички свързани браузъри, които трябва да сте в безопасност.

За да актуализирате Chrome до най-новата версия, 94.0.4606.71 , на Windows или Mac, често е достатъчно просто да затворите и да стартирате отново браузъра. В противен случай щракнете върху трите вертикални точки в горния десен ъгъл на прозореца на браузъра, превъртете надолу до Помощ и щракнете върху Всичко за Google Chrome в падащото меню.



  • Сделки за Кибер понеделник: вижте всички най-добри оферти точно сега!

Това ще предизвика нов раздел, който ще провери дали имате най-новата версия. Ако не, Chrome ще го изтегли вместо вас и ще ви подкани да стартирате отново.

В Linux често ще трябва да чакате следващия пакет от актуализации на вашата дистрибуция. Що се отнася до друг браузър, базиран на същата основа на Chromium с отворен код, нито Microsoft Edge, Opera, Brave, нито Vivaldi са актуализирани до 94.0.4606.71 или негов еквивалент към момента на писането на това писмо.

Какво знаем за тези недостатъци

Както обикновено, екипът на Chrome не казва кой срещу кого използва тези уязвимости, а само че Google е „наясно“, че експлоатите за двата недостатъка от нулев ден „съществуват в дивата природа“. (Прилагателното се отнася до факта, че защитниците имат нула дни за подготовка, преди да бъдат използвани подвизите - с други думи, лошите са знаели за тях първи.)

Първият недостатък с нулев ден, каталогизиран като CVE-2021-37975, включва грешка „използване след безплатно“ във V8, JavaScript анализатора на Chrome. Това означава, че друго приложение, потенциално злонамерено, може да заеме място в чиповете на паметта на вашия компютър веднага след като V8 приключи с използването му, получавайки контрол в системните процеси, преди ОС да има шанс да преразпредели тази част от паметта.

Откриването на недостатъка се приписва на анонимен изследовател.

Вторият нулев ден, CVE-2021-37976, включваше „изтичане на информация в ядрото“. Не сме съвсем сигурни какво означава това като „ядро“ може да означава дузина различни неща. Този недостатък изглежда е по-малко сериозен от другия и неговото откриване се приписва на Клеман Лесин от групата за анализ на заплахите на Google, с асистенции от Сергей Глазунов и Марк Бранд от екипа на Google Project Zero.

Трети недостатък, отстранен с тази актуализация, не е нулев ден, но също така включва грешка без използване след безплатна грешка, този път по ирония на съдбата във функцията за безопасно сърфиране на Chrome. Google все още не разкрива четвъртия недостатък.

Това са 47-ият и 48-ият нулев ден, открити в Chrome тази година, според онлайн електронна таблица това е проследяване на такива неща. А единичен нулев ден беше коригиран в Chrome само миналата седмица.

Хронология за актуализиране на Chrome

Ето график за последните три месеца на актуализации на стабилни канали за настолни компютри на Chrome.

Най-добрите оферти за Google Pixel 5a днесРазпродажбата Черен петък приключва00ч08мин52суха Google Pixel 5a Google Store $449 Преглед Google Pixel 5a с 5G Google Store $449,99 Преглед Намалена цена Google Pixel 5A 5G 128GB 6GB... Amazon 520,76 долара 479,34 долара Преглед Вижте повече Черен петък разпродажба сделки на Amazon Walmart Най-добра покупка Dell Ние проверяваме над 250 милиона продукта всеки ден за най-добрите цени