A Google a Chrome böngészőjében talált nulla napos biztonsági rés javításának kiadását siet, amely a harmadik nulla nap, amelyet annyi hónap alatt találtak meg. A biztonsági rés a Chrome-ot érinti Windows, Mac és Linux rendszereken, lefedve a legtöbb operációs rendszer verziót, és potenciálisan több millió felhasználót érint.
Újabb nulla napos biztonsági rés, amely a Google Chrome-ot érinti
A Chrome biztonsági rése a "használat után ingyenes" hiba a Blinkben, egy nyílt forráskódú böngésző-megjelenítő eszközben, amely a Chromium projekt része.
A Google az ügy nyomon követi a problémát CVE-2021-21193, és a CVSS sebezhetőségi besorolási skáláján 10-ből 8,8 besorolást kapott, ami nagyon súlyos problémát jelent.
Összefüggő: Hány biztonsági rés van, és hogyan értékelik őket?
Az ingyenes használat után olyan programra utal, amely megpróbálja elérni a korábban kiosztott memóriát. Az "ingyenes használat utáni" biztonsági rés olyan kérdéseket eredményezhet, amelyek "az érvényes adatok sérülésétől kezdve az önkényes kód végrehajtásáig terjednek, a hiba megjelenésétől és időzítésétől függően".
Egyszerűen fogalmazva, ha kihasználják, akkor ez komoly kérdés lehet.
A Google később bejelentette a Google Chrome böngésző frissítését a Chrome Releases Blog.
A Stable csatornát 89.0.4389.90-re frissítették Windows, Mac és Linux rendszereken, amely a következő napokban / hetekben fog megjelenni.
A blogbejegyzés elismeri, hogy a potenciálisan súlyos probléma megoldásához frissítésre van szükség. Ezenkívül megjegyzi továbbá, hogy a Google mindaddig fedezi a biztonsági rés részleteit, amíg ki tudja terjeszteni a felhasználó számára a kritikus biztonsági javítást.
A hibák részleteihez és hivatkozásokhoz való hozzáférés korlátozott lehet, amíg a felhasználók többségét javítással nem frissítik. Megtartjuk a korlátozásokat is, ha a hiba létezik egy harmadik fél könyvtárában, amelytől más projektek hasonlóan függenek, de még nem javították.
Mint sok ilyen típusú kritikus sebezhetőség esetében, a rendszeres felhasználóknak is kicsi az esélye, hogy ilyen jellegű kizsákmányolással találkozjanak a vadonban. Noha ez egy veszélyes biztonsági rés a Google Chrome böngészőben, a támadónak meg kell követelnie egy áldozatot egy sebezhető webhelyre a biztonsági rés kihasználása érdekében.
Mikor frissül a Google Chrome?
A Chrome hivatalos blogbejegyzésének megfelelően a frissítés elérhető, és a következő napokban érkezik a rendszerére. Csak tartsa nyitva a szemét a Chrome frissítéshez. A három sávos Beállítások menü ikon sárgára, majd pirosra vált, ha nem azonnal telepíti, amikor megérkezik.
Összefüggő: Az automatikus Chrome-frissítések leállítása a Windows rendszerben
Trükkös hónapok teltek el a Google számára, a biztonság kutatói, sőt, a Google maguk is találtak sebezhetőségeket a Chrome böngészőjében. A Google azonban mindig gyorsan halad az esetleges problémák megoldása érdekében, és mint ilyen, a Chrome sokáig nem marad sebezhető.
A Google Chrome adatvédelmi kiterjesztései nem mindig privátak! Íme néhány a Google legkevésbé privát böngészőjének legjobb kiegészítői közül.
- Böngészők
- Biztonság
- Tech News
- Google Chrome
- Böngésző biztonsága
Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írással rendelkezik, digitális művészeti gyakorlatokkal a devoni domboktól fogva, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.