Google skynder sig at frigive en løsning på en nul-dags sårbarhed, der findes i sin Chrome-browser, den tredje nul-dag fundet på så mange måneder. Sårbarheden påvirker Chrome på Windows, Mac og Linux, der dækker de fleste operativsystemversioner og potentielt påvirker millioner af brugere.
En anden nul-dags sårbarhed, der påvirker Google Chrome
Chrome-sårbarheden er en "brug efter gratis" -fejl i Blink, et open source-browsergengivelsesværktøj, der er en del af Chromium-projektet.
Google sporer problemet som CVE-2021-21193, og det er vurderet til 8,8 ud af 10 på CVSS-sårbarhedsvurderingsskalaen, hvilket markerer det som et alvorligt problem.
Relaterede: Hvor mange sikkerhedssårbarheder er der, og hvordan vurderes de?
Brug efter gratis henviser til et program, der forsøger at få adgang til tidligere tildelt hukommelse. "Brug efter gratis" sårbarhed kan resultere i problemer "der spænder fra korruption af gyldige data til udførelse af vilkårlig kode afhængigt af øjeblikkeliggørelsen og tidspunktet for fejlen."
Kort sagt, hvis det udnyttes, kan det være et stort problem.
Google annoncerede senere en opdatering til Google Chrome-browseren i et indlæg på Chrome frigiver blog.
Den stabile kanal er blevet opdateret til 89.0.4389.90 til Windows, Mac og Linux, som udrules i løbet af de kommende dage / uger.
Blogindlægget anerkender, at opdateringen er nødvendig for at løse det potentielt alvorlige problem. Desuden bemærker det også, at Google holder låget på detaljerne i sårbarheden, indtil den kan rulle den kritiske sikkerhedsopdatering ud til sine brugere.
Adgang til bugdetaljer og links kan holdes begrænset, indtil et flertal af brugerne opdateres med en rettelse. Vi bevarer også begrænsninger, hvis fejlen findes i et tredjepartsbibliotek, som andre projekter på lignende måde er afhængige af, men endnu ikke har rettet.
Som med mange kritiske sårbarheder af denne type er chancen for, at regelmæssige brugere støder på en udnyttelse af denne art i naturen, lav. Mens det er en farlig sårbarhed i Google Chrome-browseren, kræver det en hacker at lokke et offer til et sårbart websted for at udnytte sårbarheden.
Hvornår opdateres Google Chrome?
I henhold til det officielle Chrome-blogindlæg er opdateringen live og ankommer til dit system i de kommende dage. Bare hold øje med Chrome-opdateringen. Ikonet for menuen med tre bjælker bliver gul og derefter rødt, hvis du ikke installerer det med det samme, når det ankommer.
Relaterede: Sådan stoppes automatiske Chrome-opdateringer i Windows
Det har været et besværligt par måneder for Google, med sikkerhedsforskere og faktisk, at Google selv har fundet sårbarheder i sin Chrome-browser. Imidlertid bevæger Google sig altid hurtigt for at løse eventuelle problemer, og som sådan forbliver Chrome ikke sårbar længe.
Privatlivsudvidelser til Google Chrome er ikke altid private! Her er nogle af de bedste tilføjelser til Googles mindre end private browser.
- Browsere
- Sikkerhed
- Tekniske nyheder
- Google Chrome
- Browsersikkerhed
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.