Jos olet kuin minä, Chromen päivitysvaroitus ei häiritse sinua liikaa ja älä kiirehdi sulkemaan kaikkia välilehtiäsi ja käynnistämään selaimesi uudelleen, kun se tulee näkyviin.
Tässä tapauksessa voi kuitenkin kannattaa noudattaa varoitusta ja asentaa uusi päivitys Google on juuri julkaissut , koska se käsittelee kahta nollapäivän haavoittuvuutta, joita hyödynnetään aktiivisesti luonnossa.
CVE-2021-37976 on kuvattu”tietovuodoksi ytimessä”keskivaikeustaso, kun taas CVE-2021-37975 on käyttö ilmaisen virheen jälkeen Chrome V8 JavaScript-moottorissa, jolla on korkea vakavuusluokitus. Käytä ilmaisten virheiden jälkeen usein koodin etähyökkäyksissä tai paetaksesi selaimen hiekkalaatikkoa.
“Google on tietoinen CVE-2021-37975: n ja CVE-2021-37976: n hyväksikäytöstä luonnossa,”Google huomauttaa neuvoissaan.
Google on julkaissut Chrome 94.0.4606.71-käyttöjärjestelmän Windowsille, Macille ja Linuxille ongelman korjaamiseksi.
Jos saat päivityskehotteen, paina vain painiketta päivittää sinut uusimpaan, turvallisempaan Chromen versioon. Muussa tapauksessa menemällä Chrome-valikko> Ohje> Tietoja Google Chromesta saat myös uusimman julkaisun.
Päivitys on 13. nolla-päivän haavoittuvuus, jonka Chrome on joutunut korjaamaan tänä vuonna. Koska Edge käyttää myös Chromium-moottoria, sama ongelma vaikuttaa todennäköisesti siihen.
