Google har gitt ut en oppdatering Chrome-nettleser for Windows- og Mac-brukere, og internettgiganten anbefaler på det sterkeste at brukerne tar i bruk oppdateringen så snart som mulig. Oppdateringen inneholder 14 sikkerhetsrettinger – inkludert en null-dagers sikkerhetsfeil – som hvis den ikke er merket av, vil gjøre systemet sårbart for angrep. Google kategoriserte disse rettelsene som kritiske, høye og middels viktige.
Windows- og Mac-brukere som også surfer på internett med Chrome-nettleseren, vil forsikre seg om at de har versjon 91.0.4472.101. For å være sikker på at du har den siste versjonen av Chrome, start nettleseren og klikk deretter på de tre prikkene stablet vertikalt øverst til høyre. Navigere til Innstillinger, og klikk deretter Om Chrome. Derfra vil du kunne se Chrome-versjonsnummeret, og du kan oppdatere nettleseren hvis den ikke ble automatisk oppdatert i bakgrunnen.
Anbefalte videoer
Hvis du ikke umiddelbart oppdaterer nettleseren din, bør Google sende ut oppdateringen til brukerne i løpet av de kommende dagene eller ukene, uttalte selskapet på sin blogg.
En av sikkerhetssvakhetene som ble oppført – CVE-2021-30551 – er relatert til en feil i Windows 10 som Microsoft nylig hadde rettet med sin nyeste OS-oppdatering.
«Chrome in-the-wild sårbarhet CVE-2021-30551 som ble lappet i dag, var også fra samme aktør og målretting», skrev Googles direktør for programvareingeniør Shane Huntley på en Twitter post, med henvisning til at angripere som utnyttet dette sikkerhetsproblemet også utnyttet sikkerhetsproblemet fra CVE-2021-33742. I sin utgivelsesnotat for den siste Chrome-oppdateringen beskrev Google CVE-2021-30551-sårbarheten som en "typeforvirring i V8," som ble rapportert av Clement Lecigne fra Googles Threat Analysis Group og Sergei Glazunov fra Google Project Null.
Sårbarheten ble opprinnelig oppdaget 4. juni, uttalte Google, og la merke til at selskapet "er klar over at en utnyttelse for CVE-2021-30551 eksisterer i naturen." Chrome er avhengig på den JavaScript-baserte V8-gjengivelsesmotoren for nettleseren, og gjengivelsen er også vanlig for konkurrerende nettlesere basert på Chromium-prosjektet, inkludert Microsofts Kant.
Selv om du ikke er på Google Chrome, vil du sørge for at du kjører den nyeste utgivelsen fra nettleser av ditt valg. De fleste nettlesere som bruker Chromium for gjengivelse vil også vise Krom versjonsnummer, og brukere bør nøye sjekke for å se om en oppdatering er tilgjengelig for nettleseren deres. Hvis du for eksempel bruker Microsoft Edge, vil du starte nettleseren din og navigere til Om side. Der finner du nettleserens versjonsnummer sammen med et alternativ for å oppdatere til den nyeste versjonen hvis du ikke er på den nyeste versjonen. Lignende prosedyrer kan følges for Opera, Brave og andre som er basert på Chromium.
I følge Blødende datamaskin, dette er den sjette null-dagers utnyttelsen for Chrome i 2021.
Redaktørenes anbefalinger
- Oppdater Chrome nå for å unngå denne store nulldagsutnyttelsen
- Google har kanskje nettopp løst Chromes mest irriterende problem
- Halvparten av Google Chrome-utvidelsene kan samle inn dine personlige data
- Google Chrome får en av Microsoft Edges beste funksjoner
- Hvorfor Google Chrome inkognitomodus ikke er det den hevder å være
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
