Jos käytät Chromea, olet ehkä huomannut, että Google on työntänyt päivityksen pois viikko sitten, mutta jos vihaat kuten monet muutkin, käynnistät selaimesi uudelleen, olet ehkä tuijottanut päivityskehotetta jonkin aikaa.
On kuitenkin melko hyvä idea asentaa päivitys mahdollisimman pian, koska tässä kuussa rutiinipäivitys sisältää korjauksen virheeseen, jota hyödynnetään aktiivisesti luonnossa.
Päivitys sisältää korjauksia 4 virheeseen, mutta CVE-2021-30554 on tällä hetkellä hyödynnettävissä. CVE-2021-30554 on virhe Googlen WebGL-toteutuksessa ja on ns. Käyttö ilmaisen virheen vuoksi, mikä tarkoittaa, että hakkerit voivat käyttää muistia myös sen jälkeen, kun se on kohdistettu sovellukselle, mikä johtaa usein kykyyn suorittaa mielivaltainen koodi. Virhe on seitsemäs tunnetun nollapäivän hyödyntäminen Chrome-selaimella tänä vuonna.
täydellinen luettelo hyödynnöistä , jotka kaikki on luokiteltu korkeiksi, ovat:
- [$ TBD] [ 1219857 ] Korkea CVE-2021-30554: Käytä ilmaiseksi ilmaiseksi WebGL: ssä. Nimetön ilmoitti 2021-06-15.
- [10000 dollaria] [ 1215029 ] Korkea CVE-2021-30555: Käytä ilmaisen jakamisen jälkeen. Raportoi David Erceg 2021-06-01
- [7500 dollaria] [ 1212599 ] Korkea CVE-2021-30556: Käytä ilmaiseksi WebAudiossa. Yangkang (@dnpushme) ilmoitti 360 ATA: sta 2021-05-24
- [10000 dollaria] [ 1202102 ] Korkea CVE-2021-30557: Käytä ilmaiseksi ilmaiseksi TabGroupsissa. David Erceg ilmoitti 2021-04-23
Jos päivitystä odottaa tai selaimesi versio on alle 91.0.4472.114, olisi hyvä mennä Asetukset> Tietoja päivityksistä ja tarkista niiden saatavuus.