Google upozorio na „zero-day“ ranjivost koja pogađa više od 2 milijarde korisnika Chrome-a
Google je tu vijest objavio u novom postu na blogu, gde je otkrio da je pronađena Chrome-ova 11-ta „zero-day“ ranjivost u ovoj godini i da utiče na korisnike Linuxa, macOS-a i Windows-a.
„Zero-day“ kasifikacija znači da su hakeri uspjeli da iskoriste tu grešku prije nego što je Google mogao da objavi ispravku. To je čini znatno opasnijom od većine bezbjednosnih propusta. Google je to potvrdio rekavši da je „svjestan da je neko potencijalno već iskoristio ranjivost CVE-2021-37973“.
U pokušaju da zaštiti korisnike i kupi im vrijeme za nadogradnju, Google strogo čuva tajnu detalje oko CVE-2021-37973. Sve što je kompanija pružila bilo je rangiranje pretnje i dio Chrome-a koji je eksploatisan, a otkrili su ga interno zaposleni u Google-u.
Za pregledač Chrome je posljednjih mjeseci pronađeno više ranjivosti. Samo u septembru je pronađeno 10 velikih Use-After-Free (UAF) ranjivosti visoke ocjene. UAF ranjivosti predstavljaju iskorišćavanje memorije, kada program ne uspe da obriše put do memorije nakon što se ta memorija oslobodi, što posle haker može lako da iskoristi.
Kao odgovor, Google je objavio ispravku za koju je navedeno da će je svi korisnici Chromea dobiti u isto vrijeme. Da biste provjerili da li ste zaštićeni, idite na Podešavanja > Pomoć > O Google Chrome-u.
Bezbjedni ste ako je vaša verzija Chrome-a 94.0.4606.61 ili novija. Ako ažuriranje još nije dostupno za vaš pregledač, redovno provjeravajte da li postoji nova verzija.
Kad budete mogli da ažurirate, zapamtite da Chrome mora da se ponovo pokrene da bi ispravka stupila na snagu. Chrome sada koristi više od 2,65 milijardi korisnika širom sveta, što ga čini velikom metom za hakere. Dok Google bije svoj dio bitke protiv hakera, korisnici mogu postati lak plijen ukoliko ne naprave taj ključni posljednji korak.
(Forbes/B92)
