Ngayon na hindi ang oras upang mag-panic. Tulad ng maraming iba pang mga application ng software na tumatanggap ng patuloy, regular na pag-update, ang browser ng Chrome ng Google ay hindi pamilyar sa mga isyu sa seguridad at kahinaan. Sinabi na, ito mismo ang dahilan kung bakit mahalaga na panatilihing napapanahon ang iyong software sa lahat ng oras. Nitong nakaraang linggo, inilunsad ng Google ang dalawang dagdag na pag-update sa Chrome 94 na may kasamang tatlong kilalang pagsasamantala na nakumpirma sa ligaw. Kaya, bago tayo magpatuloy, dapat kang magtungo sa menu ng mga setting ng Chrome at suriin para sa isang pag-update. Ang pinakabagong bersyon ng desktop Chrome browser para sa Windows, Linux, at macOS ay 94.0.4606.71. Kung wala ka sa bersyon na iyon, gugustuhin mong mag-update sa lalong madaling panahon.
Ang pag-update noong nakaraang linggo ay naglalaman ng isang mataas na antas na kahinaan habang ang pag-update sa linggong ito ay naglalaman ng apat na pag-aayos ng bug. Dalawa sa mga ito ay nakumpirma ng Google bilang pagkakaroon ng zero-day na pagsasamantala sa ligaw na nangangahulugang may isang taong aktibong nagtangkang atakehin ang isang system gamit ang kahinaan sa software. Sa ibaba maaari mong makita ang listahan ng mga patch na inilunsad sa bersyon na ito. Ang una sa mga ito ay nag-net sa Codesafe Team ng isang bug na bounty na $ 20,000 para sa pag-uulat ng isyu sa koponan ng Chrome./1245578″> 1245578 ] Mataas CVE-2021-37974: Gamitin pagkatapos ng libre sa Ligtas na Pagba-browse. Iniulat ni Weipeng Jiang (@Krace) mula sa Codesafe Team of Legendsec sa Qi’anxin Group noong 2021-09-01 [$ TBD] [ 1252918 ] Mataas CVE-2021-37975: Gamitin pagkatapos ng libre sa V8. Iniulat ni Anonymous noong 2021-09-24 [$ NA] [ 1251787 ] Katamtaman CVE-2021-37976: Ang butas na tumutulo sa impormasyon. Iniulat ni ClĂ©ment Lecigne mula sa Google TAG, na may tulong panteknikal mula kay Sergei Glazunov at Mark Brand mula sa Google Project Zero noong 2021-09-21 [ 1254756 ] Iba’t ibang mga pag-aayos mula sa panloob na mga pag-audit, pag-fuzzing at iba pang mga pagkukusa
Hindi ako magpanggap na alam kung eksakto kung ano ang ibig sabihin ng lahat sa itaas ngunit gumawa ako ng isang maliit na pagsasaliksik sa mga antas ng seguridad na may mataas na antas na nabanggit sa mga ulat sa bug. Ang”Use after free”ay isang term na ginamit kapag na-access ang memorya para sa isang tukoy na layunin ngunit ang software ay hindi”tumingin sa malayo”kapag natapos na gamit ang mapagkukunan. Nilalagay ito sa mga term na naiintindihan ko. Sabihin nating mayroon kang isang aparador sa iyong bahay na naglalaman ng lahat ng iyong personal na impormasyon at lahat ng bagay na may halaga sa iyo. Ang pintuang iyon ay naka-lock sa lahat ng oras maliban kung ginagamit mo. Ngayon, kailangan mo ang iyong card ng Social Security. Pumunta ka at i-unlock ang pinto upang makuha ito ngunit kapag umalis ka, hindi mo naka-lock ang pinto sa likuran mo. Ang naka-unlock na pinto na ito ay maaari nang magamit ng ibang tao para sa mga hindi magagandang dahilan tulad ng pagnanakaw ng iyong prized na maliit na koleksyon ng kutsara. Nakabubulabog iyon ngunit nahuli mo ang ibinabato ko.
Inilalagay nito ang Chrome sa higit sa isang dosenang zero-day na pagsasamantala para sa 2021. Iyon ay isang disenteng halaga ngunit tandaan natin, ang Chrome ngayon ay nag-update sa isang apat-linggo cycle at mga bug tulad nito ay inaasahan sa software. Totoo iyon lalo na kapag pinag-uusapan natin ang tungkol sa mga web browser na mahalagang pintuan ng buong internet. Mabilis na i-patch ng Google ang mga butas at itulak ang mga bagong paglabas upang mapagaan ang panganib. Kaya’t, panatilihing napapanahon ang iyong browser at magsanay ng ligtas na pag-browse anuman ang dalhin ka ng web. Maaari kang matuto nang higit pa tungkol sa pag-update dito . Mga Anunsyohbah> Ibahagi ito:
