Sākumlapa » Apdraudējumi » Šogad aizlāpīta jau trešā Google Chrome nulles dienas ievainojamība

Šogad aizlāpīta jau trešā Google Chrome nulles dienas ievainojamība

Kibernoziedznieki jau izmanto jaunu Google Chrome ievainojamību. Mēs iesakām atjaunināt pārlūku uz versiju 89.0.4389.90.

Google Chrome pārlūks atkal ir steidzami jāatjaunina, lai novērstu nopietnu ievainojamību. Pat ja jums ir apnicis pastāvīgi atjaunināt pārlūku Chrome, iemesls arī šoreiz ir pārliecinošs: kibernoziedznieki jau izmanto šo ievainojamību.

Kāda ir ievainojamības CVE-2021-21193 būtība?

12. martā Google izlaida stabilu Chrome 89.0.4389.90 versiju, novēršot piecas ievainojamības, tostarp trīs bīstamas. Viena no tām, CVE-2021-21193, ir pelnījusi īpašu uzmanību. Tā ir Google Chrome pārlūka dziņa Blink ievainojamība – tieši tas ir atbildīgs par HTML koda pārveidošanu krāsainās un atsaucīgās tīmekļa lapās, pie kurām esat pieraduši.

Ievainojamība ir use-after-free tipa, tas ir, dzinī Blink bija nepareizi realizēta atmiņas šūnu atbrīvošana. Parasti use-after-free uzbrukumi noved pie datu bojāšanas un patvaļīga koda izpildes. Kas notiek šajā konkrētajā gadījumā, joprojām nav zināms: Google parasti publicē papildu informāciju pēc tam, kad lielākā daļa lietotāju ir pārgājusi uz atjauninātu pārlūka versiju.

Nezināms drošības speciālists 9. martā noziņoja par ievainojamību CVE-2021-211193. Tikai trīs dienas vēlāk Google izlaida ielāpu. Iespējams, ka šī steiga ir saistīta ar faktu, ka jau ir apstiprināti gadījumi, kad kibernoziedznieki izmantojuši ievainojamību. Tas ir vēl viens iemesls, kāpēc steidzami jāatjaunina pārlūks Google Chrome.

Kā atjaunināt Google Chrome

Pārlūkā Chrome noklikšķiniet uz trīs punktu pogas un dodieties uz Help > About Chrome. Ja versija ir 89.0.4389.90 vai jaunāka, tad labojums jau ir instalēts.

Google Chrome ir atjaunināts.

Ja versija ir vecāka, pārlūks piedāvās instalēt atjauninājumu un restartēt to. Pēc tam pārlūks Chrome automātiski atjaunos visas atvērtās cilnes (izņemot Incognito cilnes).

Izmantoti Kaspersky materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

  1. Lietoju Chrome 49.0.2623.112
    Kaukā nepis…

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

11 − = 2

Uz augšu