Potrebna je posodobitev za Google Chrome, da se izognete neprijetni varnostni napaki

Google je izdal posodobitev svojega Brskalnik Chrome za uporabnike operacijskih sistemov Windows in Mac, spletni velikan pa uporabnikom toplo priporoča, da posodobitev namestijo čim prej. Posodobitev vsebuje 14 varnostnih popravkov – vključno z varnostno napako ničelnega dne –, ki bi, če ne bi bila označena, pustila sistem ranljiv za napade. Google je te popravke kategoriziral kot kritične, visoke in srednje pomembne.

Uporabniki operacijskega sistema Windows in Mac, ki prav tako brskajo po internetu z brskalnikom Chrome, se bodo želeli prepričati, ali uporabljajo različico 91.0.4472.101. Če želite preveriti, ali uporabljate najnovejšo različico Chroma, zaženite brskalnik in kliknite tri pike, ki so navpično zložene zgoraj desno. Pojdite na nastavitvein nato kliknite O Chromu. Od tam si boste lahko ogledali številko različice Chroma in posodobili brskalnik, če ni bil samodejno posodobljen v ozadju.

Priporočeni videoposnetki

Če svojega brskalnika ne posodobite nemudoma, naj bi Google posodobitev poslal uporabnikom v prihodnjih dneh ali tednih, je navedlo podjetje blog.

Ena od varnostnih ranljivosti, ki je bila navedena – CVE-2021-30551 – je povezana z napako v sistemu Windows 10, ki jo je Microsoft pred kratkim popravil z najnovejšo posodobitvijo OS.

"Chrome in the-wild ranljivost CVE-2021-30551, ki je bila danes popravljena, je prav tako od istega akterja in cilja," je na Twitterju zapisal Googlov direktor programskega inženiringa Shane Huntley. post, ki se nanaša na to, da so napadalci, ki so izkoristili to ranljivost, izkoristili tudi ranljivost iz CVE-2021-33742. Google je v svoji opombi ob izdaji najnovejše posodobitve za Chrome opisal ranljivost CVE-2021-30551 kot »zmedo tipa v V8,« sta poročala Clement Lecigne iz Googlove skupine za analizo groženj in Sergej Glazunov iz Google Project. Nič.

Ranljivost je bila prvotno odkrita 4. junija, je izjavil Google, pri čemer je opozoril, da se podjetje "zaveda, da izkoriščanje za CVE-2021-30551 obstaja v naravi." Chrome se zanaša na mehanizmu upodabljanja V8, ki temelji na JavaScriptu, za njegov brskalnik, upodabljanje pa je običajno tudi za konkurenčne brskalnike, ki temeljijo na projektu Chromium, vključno z Microsoftovim Edge.

Tudi če ne uporabljate Google Chroma, boste želeli zagotoviti, da uporabljate najnovejšo izdajo iz brskalnik po vaši izbiri. Večina brskalnikov, ki za upodabljanje uporabljajo Chromium, bo prav tako navedla Chromium številko različice, uporabniki pa naj skrbno preverijo, ali je na voljo popravek za njihov izbrani brskalnik. Če na primer uporabljate Microsoft Edge, boste želeli zagnati brskalnik in se pomakniti do O tem strani. Tam boste našli številko različice brskalnika skupaj z možnostjo posodobitve na najnovejšo različico, če ne uporabljate najnovejše izdaje. Podobne postopke lahko uporabite za Opera, Brave in druge, ki temeljijo na Chromiumu.

Po navedbah Bleeping Computer, je to šesto izkoriščanje zero-day za Chrome v letu 2021.

Priporočila urednikov

  • Posodobite Chrome zdaj, da se izognete temu velikemu izkoriščanju ničelnega dne
  • Google je morda pravkar odpravil Chromovo najbolj nadležno težavo
  • Polovica razširitev za Google Chrome morda zbira vaše osebne podatke
  • Google Chrome dobi eno najboljših funkcij Microsoft Edge
  • Zakaj način brez beleženja zgodovine Google Chrome ni to, za kar se predstavlja

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.