Google retter fire fejl i Chrome -browseren

For nylig fik Chrome Browser -brugere en ny opdatering af browseren. Den nyeste konstruktion går efter antallet 94.0.4606.81 til Windows OS, macOS og Linux. Det vil være tilgængeligt i de næste par uger for alle Chrome -browsere. Opdateringen er et af midlerne for virksomheden til at beskytte sine brugere mod nyligt opdagede fejl i Chrome -browseren.

Hvad denne gang er op med Chrome -browseren?

Alle fire fejl blev opdaget i browserversionerne til Windows, macOS og Linux. Disse er ikke nul-dages sårbarheder men de besidder dog højrisiko-potentialer. Specialister identificerer CVE-2021-37977-identifikationen som den farligste af dem. Det er indeholdt i Garbage Collector og kan føre til udførelse af ondsindet kode. En forsker, der bad om at forblive anonym modtaget $ 10,000 fra Google om rapportering af problemet.

Yderligere to CVE-2021-37978 og CVE-2021-37979 kan potentielt skabe overløb i Blink и WebRTC. Forskere, der rapporterede om dem, modtog også $ 10,000 fra virksomheden. Den tredje CVE-2021-37980 i Sandbox blev anset for ikke at være så alvorlig. Google blev kun tildelt $ 3,000 for denne.

“Den stabile kanal er blevet opdateret til 94.0.4606.81 Til Windows, Mac og Linux, der rulles ud i løbet af de kommende dage/uger. Udvidet stabil kanal er også blevet opdateret til 94.0.4606.81 til Windows og Mac, der rulles ud i løbet af de kommende dage/uger ”, meddelelse på Chrome Releases -siden siger.¹

Google Chrome er under massive nul -dages angreb i år

Virksomheden fremsatte ikke yderligere meddelelser, der indikerede, at der ikke kunne udnyttes noget. Hvis du er bekymret for din sikkerhed, gå og se efter den nyeste Chrome -browseropdatering. Du kan gøre dette ved at klikke på tre lodrette prikker øverst til højre i din browser. Efter det skal du kigge efter fanen Indstillinger, hvor linket Om Chrome skal findes. Kontroller versionen af ​​din browser. Hvis det er den, vi nævnte ovenfor, så er alt i orden; hvis ikke, klik på opdater.

Hvis opdateringen kan udføres, Husk, at Chrome -browseren skal genstartes for at foretage ændringer. Chrome Browser er et af de mest anvendte programmer med Mere end 2.65 milliarder brugere. Og du gættede rigtigt, det er et ganske lukrativt mål for kriminelle rundt om i verden.

Det er interessant, at Chrome Browser fortsat er målet for 'Brug-efter-fri' (UAF) udnytter. I september i år, browseren blev målrettet med tocifrede UAF-angreb. Og forud for opdagelsen af ​​de fire fejl, en nul-dages UAF-fejl blev allerede rapporteret i denne måned. Ifølge nylige medier, Google har allerede bekræftet den 11. nul-dages fejl.

1. https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop.html