Google Chromen käyttäjien on ladattava toinen tärkeä suojauspäivitys tänään

Yksi näistä Google Chrome -ongelmista on erittäin vakava nollapäiväinen haavoittuvuus, jota hyödynnettiin luonnossa.



Bleeping Computerin raportin mukaan Chromen uusin versio alkoi julkaista Stable -työpöytäkanavalle torstaina.

Sen pitäisi tavoittaa käyttäjät maailmanlaajuisesti julkaisua seuraavien päivien ja viikkojen aikana.

Yksi Google Chromen parhaista ominaisuuksista on, että se päivittyy automaattisesti, mutta jos olet keskellä pitkää selainistuntoa, sinun on ehkä aloitettava prosessi.

Tarkistaaksesi, että käytät oikeaa Chrome -versiota ja päivitätkö manuaalisesti uusimpaan päivitykseen, napsauta Tietoja Google Chromesta.



Google Chromen uusimman tietoturvapäivityksen kirjoitti yksityiskohtaisesti selaimen tekninen ohjelmapäällikkö Srinivas Sista.

Siinä Sista kirjoitti: 'Google on tietoinen raporteista, joiden mukaan CVE-2021-30563: n hyväksikäyttö on luonnossa.'

Vaikka Google ei ole paljastanut, miten tämä haavoittuvuus toimii, sen uskotaan hyödyntävän Chromen JavaScript -moottorin virheen.

Tämä voi johtaa siihen, että hakkerit suorittavat etänä mielivaltaista koodia, joka huijaa Chrome -käyttäjiä vierailemaan haitallisella verkkosivustolla.



Tällä pahalla sivustolla Chromen V8 JavaScript -moottorissa voidaan laukaista sekavuusvirhe.

Nousussa

Kuten on raportoitu, jos tätä haavoittuvuutta käytetään hyväksi, se voi johtaa uhrin koneen koko järjestelmän vaarantumiseen.

Tänä vuonna Google on julkaissut kahdeksan korjaustiedostoa korjatakseen nollan päivän hyväksikäytön Chromelle. Ensimmäistä näistä käsiteltiin helmikuussa, ja kaksi muuta korjattiin maaliskuussa, kaksi muuta poistettiin huhtikuussa ja kaksi muuta vaarallista ongelmaa ratkaistiin kesäkuussa.

Google Chromeen vaikuttava tietoturvauhka voi vaikuttaa suureen osaan Internetin käyttäjiä maailmanlaajuisesti. Chrome on pitkään ollut maailman suosituin selain, ja työpöytäversion viimeinen osuus on huikea 73,59 prosentin markkinaosuus.