Google je objavio ažuriranje svojeg Chrome preglednik za Windows i Mac korisnike, a internetski div toplo preporučuje korisnicima da što prije primijene ažuriranje. Ažuriranje sadrži 14 sigurnosnih popravaka — uključujući sigurnosni propust nultog dana — koji bi, ako se ne označi, ostavio sustav ranjivim na napade. Google je ove popravke kategorizirao kao kritične, visoke i srednje važne.
Korisnici Windowsa i Maca koji također surfaju internetom s preglednikom Chrome htjet će provjeriti jesu li na verziji 91.0.4472.101. Kako biste bili sigurni da koristite najnoviju verziju Chromea, pokrenite preglednik i kliknite na tri točke okomito u gornjem desnom kutu. Idite do postavke, a zatim kliknite O Chromeu. Od tamo ćete moći vidjeti broj verzije Chromea i možete ažurirati preglednik ako nije automatski ažuriran u pozadini.
Preporučeni videozapisi
Ako odmah ne ažurirate svoj preglednik, Google bi trebao objaviti ažuriranje korisnicima u nadolazećim danima ili tjednima, navodi kompanija na svom blog.
Jedna od sigurnosnih ranjivosti koja je navedena — CVE-2021-30551 — povezana je s greškom u sustavu Windows 10 koju je Microsoft nedavno zakrpao svojim najnovijim ažuriranjem OS-a.
"Chrome in the wild ranjivost CVE-2021-30551 zakrpana danas također je od istog aktera i cilja", napisao je na Twitteru Googleov direktor softverskog inženjerstva Shane Huntley objaviti, pozivajući se na to da su napadači koji su iskoristili tu ranjivost također iskoristili ranjivost iz CVE-2021-33742. U svojoj bilješci o izdanju najnovijeg ažuriranja Chromea, Google je opisao ranjivost CVE-2021-30551 kao "zabunu tipa u V8", o kojem su izvijestili Clement Lecigne iz Googleove Grupe za analizu prijetnji i Sergej Glazunov iz Google Projecta Nula.
Ranjivost je prvobitno otkrivena 4. lipnja, naveo je Google, ističući da je tvrtka "svjesna da exploit za CVE-2021-30551 postoji u divljini." Chrome se oslanja na motoru za prikazivanje V8 koji se temelji na JavaScriptu za njegov preglednik, a prikazivanje je također uobičajeno za konkurentske preglednike temeljene na projektu Chromium, uključujući Microsoftov Rub.
Čak i ako ne koristite Google Chrome, trebali biste provjeriti imate li najnovije izdanje iz preglednik po vašem izboru. Većina preglednika koji koriste Chromium za iscrtavanje također će navesti Krom broj verzije, a korisnici bi trebali pažljivo provjeriti je li dostupna zakrpa za njihov preglednik po izboru. Ako koristite Microsoft Edge, na primjer, poželjet ćete pokrenuti svoj preglednik i ići na Oko stranica. Tamo ćete pronaći broj verzije preglednika zajedno s opcijom ažuriranja na najnoviju verziju ako niste na najnovijem izdanju. Slični postupci mogu se slijediti za Opera, Brave i druge koji se temelje na Chromiumu.
Prema Blještavo računalo, ovo je šesti zero-day exploit za Chrome u 2021.
Preporuke urednika
- Ažurirajte Chrome odmah kako biste izbjegli ovo veliko iskorištavanje nultog dana
- Google je možda upravo riješio Chromeov najiritantniji problem
- Polovica proširenja za Google Chrome možda prikuplja vaše osobne podatke
- Google Chrome dobiva jednu od najboljih značajki Microsoft Edgea
- Zašto Google Chrome Incognito Mode nije ono za što se predstavlja
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
