Google julkaisi päivityksen siihen Chrome-selain Windows- ja Mac-käyttäjille, ja Internet-jätti suosittelee, että käyttäjät ottavat päivityksen käyttöön mahdollisimman pian. Päivitys sisältää 14 tietoturvakorjausta – mukaan lukien nollapäivän tietoturvavirheen – jotka jättävät järjestelmän alttiin hyökkäyksille, jos niitä ei tarkisteta. Google luokitteli nämä korjaukset kriittisiksi, erittäin tärkeiksi ja keskisuuriksi.
Windows- ja Mac-käyttäjät, jotka myös surffailevat Internetiä Chrome-selaimella, haluavat varmistaa, että heillä on versio 91.0.4472.101. Varmistaaksesi, että käytät Chromen uusinta versiota, käynnistä selain ja napsauta sitten kolmea pystysuoraan pinottua pistettä oikeassa yläkulmassa. Navigoida johonkin asetuksetja napsauta sitten Tietoja Chromesta. Sieltä näet Chromen versionumeron ja voit päivittää selaimen, jos se ei päivity automaattisesti taustalla.
Suositellut videot
Jos et päivitä selaintasi välittömästi, Googlen pitäisi jakaa päivitys käyttäjille lähipäivinä tai -viikkoina, yhtiö totesi blogi.
Yksi listatuista tietoturva-aukoista – CVE-2021-30551 – liittyy Windows 10:n virheeseen, jonka Microsoft oli äskettäin korjannut uusimmalla käyttöjärjestelmäpäivityksellään.
"Tänään korjattu Chromen luonnollinen haavoittuvuus CVE-2021-30551 oli myös samalta toimijalta ja kohdistamisesta", Googlen ohjelmistosuunnittelujohtaja Shane Huntley kirjoitti Twitterissä. lähettää, jossa viitataan siihen, että haavoittuvuutta hyväkseen käyttäneet hyökkääjät käyttivät hyväkseen myös CVE-2021-33742:n haavoittuvuutta. Uusimman Chrome-päivityksen julkaisutiedotteessa Google kuvaili CVE-2021-30551-haavoittuvuutta "tyyppiseksi sekaannukseksi V8:ssa”, jonka raportoivat Clement Lecigne Googlen Threat Analysis Groupista ja Sergei Glazunov Google Projectista Nolla.
Haavoittuvuus löydettiin alun perin 4. kesäkuuta, Google totesi ja huomautti, että yritys "on tietoinen, että CVE-2021-30551:n hyväksikäyttö on olemassa luonnossa". Chrome luottaa selaimen JavaScript-pohjaisessa V8-renderöintimoottorissa, ja renderöinti on yleistä myös kilpaileville Chromium-projektiin perustuville selaimille, mukaan lukien Microsoftin Reuna.
Vaikka et käyttäisikään Google Chromea, sinun kannattaa varmistaa, että käytät viimeisintä julkaisua selain valinnastasi. Useimmat selaimet, jotka käyttävät Chromiumia hahmontamiseen, sisältävät myös luettelon Kromi versionumero, ja käyttäjien tulee ahkerasti tarkistaa, onko heidän valitsemalleen selaimelle saatavilla korjaustiedostoa. Jos käytät esimerkiksi Microsoft Edgeä, sinun kannattaa käynnistää selaimesi ja siirtyä kohtaan Noin sivu. Sieltä löydät selaimen versionumero sekä mahdollisuus päivittää uusimpaan versioon, jos et käytä uusinta versiota. Samanlaisia menettelyjä voidaan noudattaa Operalle, Bravelle ja muille, jotka perustuvat Chromiumiin.
Mukaan Piikuva tietokone, tämä on Chromen kuudes nollapäivän hyödyntäminen vuonna 2021.
Toimittajien suositukset
- Päivitä Chrome nyt välttääksesi tämän suuren nollapäivän väärinkäytön
- Google on saattanut juuri korjata Chromen ärsyttävimmän ongelman
- Puolet Google Chromen laajennuksista saattaa kerätä henkilökohtaisia tietojasi
- Google Chrome saa yhden Microsoft Edgen parhaista ominaisuuksista
- Miksi Google Chromen incognito-tila ei ole sitä mitä se väittää olevansa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
