Google je izbacio Chrome 94.0.4606.71 za Windows, Mac i Linux, da bi popravio 2 ranjivosti nultog- dana koje su bile iskorišćavane od strane hakera. Kompanija je korisnicima cijelog svijeta počela da uvodi 94.0.4606.71, koji bi trebalo bi da bude dostupan svim korisnicima ovih dana.
Šta učiniti?
Treba otići na Chrome menu > Help > About Google Chrome i browser će momentalno početi da vrši ažuriranje.
Ovo Chrome-ovo izdanje uključuje ispravku za 4 bezbjednosne ranjivosti, od kojih su 2 nulte- ranjivosti zabrinjavajuće. Prvoj, koja je zabilježena kao CVE-2021-37976, dodijeljen je srednji nivo ozbiljnosti i nju je otkrio Klement Likinj iz Google TAG, uz asistenciju Sergeja Glazunova i Marka Brenda iz Google Project Zero.
Druga ranjivost nultog- dana je visokorizična, nakon baga u Chrome-u V8 JavaScript Engine-u. Ova ranjivost otkrivena je 24. septembra.
Upotrebe nakon uklanjanja grešaka se obično koriste za udaljeno izvršavanje koda ili za izbjegavanje bezbjednosnog okruženja pregledača.
Za sada nisu poznati detalji u vezi sa načinom na koji su ranjivosti nultog-dana korišćenje za napad, ali radi se na tome da se otkriju i objave na Google TAG ili Project Zero.
Korisnici Chrome-a trebalo bi da primjene ručnu nadogradnju ili da restartuju browser, kako bi instalirali najnoviju verziju i spriječili pokušaje iskorišćavanja od strane hakera. Zbog sličnih događaja, Google stalno preporučuje instalaciju novih ažuriranja, čim se pojave.