Jeśli jesteś podobny do mnie, nie przejmujesz się zbytnio ostrzeżeniem o aktualizacji w Chrome i nie spiesz się, aby zamknąć wszystkie karty i ponownie uruchomić przeglądarkę, gdy się pojawi.
W tym przypadku jednak może warto zwrócić uwagę na ostrzeżenie i zainstalować nową aktualizację Google właśnie udostępnił, ponieważ zajmuje się dwiema lukami dnia zerowego, które są aktywnie wykorzystywane na wolności.
CVE-2021-37976 jest opisany jako „wyciek informacji w rdzeniu” z Średni poziom istotności, natomiast CVE-2021-37975 to użycie po bezpłatnym błędzie w silniku JavaScript Chrome V8 o wysokim wskaźniku istotności. Użycie po darmowych błędach może być często wykorzystywane do zdalnego wykorzystywania kodu lub do ucieczki z piaskownicy przeglądarki.
„Google zdaje sobie sprawę, że exploity dla CVE-2021-37975 i CVE-2021-37976 istnieją na wolności” Google zauważa w swoim poradniku.
Google wydał Chrome 94.0.4606.71 dla systemów Windows, Mac i Linux, aby rozwiązać problem.
Jeśli masz monit o aktualizację, po prostu naciśnięcie przycisku spowoduje zaktualizuje Cię do najnowszej, bezpieczniejszej wersji Chrome, w przeciwnym razie przejście do menu Chrome > Pomoc > Informacje o Google Chrome również zapewni Ci najnowszą wersję.
Aktualizacja jest 13. zerem-day luka, którą Chrome musiał naprawić w tym roku. Ponieważ Edge używa również silnika Chromium, prawdopodobnie dotyczy go ten sam problem.
przez BleepingComputer
