Гугл је пронашао и потврдио 9 високоризичних рањивости, уз још 11 неправилности.
Оценили су да је дошло до чак укупно 20 хакова Гугл „Chrome-а“ и послали су упозорење свим корисницима, а њих је 2,65 милијарди.
Потврдили су да ће преузети све мере безбедности како би заштитили „Chrome“ и своје кориснике.
Гугл је о новим рањивостима поделио следеће информације:
Висока- CVE-2021-37981 : Пренатрпавање бафера у Скиа. Пријавио: Yangkang (@dnpushme), 360 ATA, 2021-09-04
Висока – CVE -2021-37982 : Use after free u Incognito. Пријавио: Weipeng Jiang (@Krace) iz Codesafe Team of Legendsec at Qi’anxin Group, 2021-09-11
Висока – CVE -2021-37983 : Use after free у Dev Tools. Пријавио: hihua Yao, KunLun Lab, 2021-09-15
Висока – CVE -2021-37984 : Пренатрпавање бафера у PDFium. Пријавили: Antti Levomäki, Joonas Pihlaja and Christian Jalio iz Forcepoint, 2021-09-27
Висока – CVE -2021-37985 : Use after free у V8. Пријавио Yangkang (@dnpushme), 360 ATA, 2021-08-20.
Према Гугл-овим подацима, УАФ (Use after free) exploit, погодио је Гугл „Chrome“ прошлог месеца више од 10 пута. Нулти-дан УАФ откривен је овог месеца а најновије рањивости чине још 3 висооцењена напада.
Заступљена је и “Heap buffer overflow” (пренатрпавање бафера) exploit, који је одговоран за неколико високоризичних претњи, овог месеца. Меморија хрпе стандардно садржи програмске податке. Са преливањем, критичне структуре података могу бити преписане, што их чини погодном метом за нападе.
Гугл је омогућио ажурирање критично ажурирање за „Chrome“, верзију 95.0.4638.54.
Да бисте проверили да ли сте заштићени, идите наSettings > Help > About Google Chrome. Ако се ваша „Chrome“ верзија слаже са бројем ове верзије или већим бројем, можете да одахнете. Пошто ће увођење ове упдате верзије бити постепено, можда нећете моћи да се заштитите одмах. У том случају, треба да редовно проверавате да ли је нова верзија доступна за ваш прегледач.
Обавезно поново покрените прегледач после ажурирања.
Извор: B92