Google Chrome'i värskendus on vajalik vastiku turvavea vältimiseks

Google andis oma värskenduse välja Chrome'i brauser Windowsi ja Maci kasutajatele ning Interneti-hiiglane soovitab kasutajatel värskenduse esimesel võimalusel kasutusele võtta. Värskendus sisaldab 14 turvaparandust – sealhulgas nullpäevast turvaviga –, mis märkimata jätmisel jätavad süsteemi rünnakute suhtes haavatavaks. Google liigitas need parandused kriitiliseks, suureks ja keskmise tähtsusega.

Windowsi ja Maci kasutajad, kes surfavad Internetis ka Chrome'i brauseriga, tahavad veenduda, et neil on versioon 91.0.4472.101. Veendumaks, et kasutate Chrome'i uusimat versiooni, käivitage brauser ja seejärel klõpsake paremas ülanurgas kolmel vertikaalselt virnastatud punktil. Navigeerige Seadedja seejärel klõpsake Chrome'i kohta. Sealt saate vaadata Chrome'i versiooninumbrit ja saate brauserit värskendada, kui seda taustal automaatselt ei värskendatud.

Soovitatavad videod

Kui te oma brauserit kohe ei värskenda, peaks Google lähipäevadel või nädalatel selle värskenduse kasutajatele edastama, teatas ettevõte oma ajaveebi.

Üks loetletud turvaaukudest – CVE-2021-30551 – on seotud Windows 10 veaga, mille Microsoft oli hiljuti oma uusima OS-i värskendusega parandanud.

"Täna parandatud Chrome'i haavatavus CVE-2021-30551 pärines samuti samalt osalejalt ja sihtmärgist," kirjutas Google'i tarkvaratehnika direktor Shane Huntley Twitteris. postitus, viidates sellele, et seda haavatavust ära kasutanud ründajad kasutasid ära ka CVE-2021-33742 haavatavust. Google kirjeldas oma uusima Chrome'i värskenduse väljalaskemärkuses haavatavust CVE-2021-30551 kui "tüüpi segadust". V8-s”, millest teatasid Clement Lecigne Google'i ohuanalüüsi rühmast ja Sergei Glazunov Google'i projektist Null.

Haavatavus avastati algselt 4. juunil, teatas Google, märkides, et ettevõte "on teadlik, et CVE-2021-30551 ärakasutamine eksisteerib looduses." Chrome tugineb oma brauseri JavaScriptil põhineval V8 renderdusmootoril ja see on tavaline ka Chromiumi projektil põhinevate konkureerivate brauserite jaoks, sealhulgas Microsofti Edge.

Isegi kui te ei kasuta Google Chrome'i, peaksite veenduma, et kasutate rakenduse uusimat versiooni brauser omal valikul. Enamik brausereid, mis kasutavad renderdamiseks Chromiumi, loetlevad ka need Kroom versiooni number ja kasutajad peaksid hoolikalt kontrollima, kas nende valitud brauseri jaoks on saadaval plaaster. Kui kasutate näiteks Microsoft Edge'i, soovite käivitada brauseri ja navigeerida lehele Umbes lehel. Sealt leiate brauseri versiooni number koos võimalusega värskendada uusimale versioonile, kui te ei kasuta uusimat versiooni. Sarnaseid toiminguid saab järgida ka Opera, Brave ja teiste Chromiumil põhinevate puhul.

Vastavalt Piiksuv arvuti, see on Chrome'i kuues nullpäevane kasutus 2021. aastal.

Toimetajate soovitused

  • Värskendage Chrome'i kohe, et vältida seda suurt nullpäevast ärakasutamist
  • Google võib olla just lahendanud Chrome'i kõige tüütuima probleemi
  • Pooled Google Chrome'i laiendustest võivad koguda teie isikuandmeid
  • Google Chrome saab ühe Microsoft Edge'i parimatest funktsioonidest
  • Miks Google Chrome'i inkognito režiim pole selline, nagu see väidetavalt on?

Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.