Procijenjeno je su da je došlo do čak ukupno 20 hakova Google Chrome pretraživača i poslato je upozorenje svim korisnicima, a njih je 2,65 milijardi.

Google prijavljuje da je pronašao i potvrdio 9 visokorizičnih ranjivosti, uz još 11 nepravilnosti.

Potvrdili su da će preuzeti sve mjere bezbjednosti kako bi zaštitili Chrome i svoje korisnike.

Google je podijelio sljedeće informacije za nove ranjivosti:

  • Visoka – CVE-2021-37981: Prenatrpavanje bafera u Skia. Prijavio: Yangkang (@dnpushme), 360 ATA, 2021-09-04
  • Visoka – CVE-2021-37982: Use after free u Incognito. Prijavio: Weipeng Jiang (@Krace) iz Codesafe Team of Legendsec at Qi’anxin Group, 2021-09-11
  • Visoka – CVE-2021-37983: Use after free u Dev Tools. Prijavio: Zhihua Yao, KunLun Lab, 2021-09-15
  • Visoka – CVE-2021-37984: Prenatrpavanje bafera u PDFium. Prijavili: Antti Levomäki, Joonas Pihlaja and Christian Jalio iz Forcepoint, 2021-09-27
  • Visoka – CVE-2021-37985: Use after free u V8. Prijavio Yangkang (@dnpushme), 360 ATA, 2021-08-20

Prema Google-ovim podacima, UAF (Use after free) exploit, pogodio je Google Chrome prošlog mjeseca više od 10 puta. Nulti-dan UAF otkriven je ovog mjeseca a najnovije ranjivosti čine još 3 visoocijenjena napada.

Zastupljena je i „Heap buffer overflow“ (prenatrpavanje bafera) exploit, koji je odgovoran za nekoliko visokorizičnih prijetnji, ovog mjeseca. Memorija hrpe standardno sadrži programske podatke. Sa prelijevanjem, kritične strukture podataka mogu biti prepisane, što ih čini pogodnom metom za napade.

Google je poslao upozorenje svima i omogućio ažuriranje kritično ažuriranje za Chrome, verziju 95.0.4638.54.

Da biste provjerili da li ste zaštićeni, idite na Settings > Help > About Google Chrome. Ako se vaša Chrome verzija slaže sa brojem ove verzije ili većim brojem, možete da odahnete. Pošto će uvođenje ove update verzije biti postepeno, možda nećete moći da se zaštitite odmah. U tom slučaju, treba da redovno provjeravate da li je nova verzija dostupna za vaš pregledač.

Obavezno ponovo pokrenite pregledač poslije ažuriranja.

(B92 / PCpress / Forbes)

 

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.