Šta učiniti?
Treba otići na Chrome menu > Help > About Google Chrome i browser će momentalno početi da vrši ažuriranje.
Ovo Chrome-ovo izdanje uključuje ispravku za 4 bezbednosne ranjivosti, od kojih su 2 nulte- ranjivosti zabrinjavajuće. Prvoj, koja je zabeležena kao CVE-2021-37976, dodeljen je srednji nivo ozbiljnosti i nju je otkrio Klement Likinj iz Google TAG, uz asistenciju Sergeja Glazunova i Marka Brenda iz Google Project Zero.
Druga ranjivost nultog- dana je visokorizična, nakon baga u Chrome-u V8 JavaScript Engine-u. Ova ranjivost otkrivena je 24. septembra.
Upotrebe nakon uklanjanja grešaka se obično koriste za udaljeno izvršavanje koda ili za izbegavanje bezbednosnog okruženja pregledača.
Za sada nisu poznati detalji u vezi sa načinom na koji su ranjivosti nultog-dana korišćenje za napad, ali radi se na tome da se otkriju i objave na Google TAG ili Project Zero.
Korisnici Chrome-a trebalo bi da primene ručnu nadogradnju ili da restartuju browser, kako bi instalirali najnoviju verziju i sprečili pokušaje iskorišćavanja od strane hakera. Zbog sličnih događaja, Google stalno preporučuje instalaciju novih ažuriranja, čim se pojave.
Izvor: PCPress / bleepingcomputer
