Google переходит к исправлению & quot; Высокая степень серьезности & quot; Ошибка в браузере Chrome
Google спешит выпустить исправление уязвимости нулевого дня, обнаруженной в его браузере Chrome, третье обнаружение нулевого дня за столько месяцев. Уязвимость затрагивает Chrome в Windows, Mac и Linux, охватывая большинство версий операционных систем и потенциально затрагивая миллионы пользователей.
Еще одна уязвимость нулевого дня в Google Chrome
Уязвимость Chrome – это ошибка «использования после бесплатного» в Blink, инструменте рендеринга браузера с открытым исходным кодом, который является частью проекта Chromium.
Google отслеживает проблему как CVE-2021-21193 , и ей присвоен рейтинг 8,8 из 10 по шкале оценки уязвимости CVSS, что свидетельствует о серьезности проблемы.
Использование после освобождения относится к программе, пытающейся получить доступ к ранее выделенной памяти. Уязвимость «использование после освобождения» может привести к проблемам, «начиная от повреждения действительных данных и заканчивая выполнением произвольного кода, в зависимости от экземпляра и времени ошибки».
Проще говоря, в случае эксплуатации это может стать серьезной проблемой.
Позже Google объявил об обновлении браузера Google Chrome в официальном сообщении в блоге .
Стабильный канал обновлен до 89.0.4389.90 для Windows, Mac и Linux, который будет запущен в ближайшие дни / недели.
В сообщении блога признается, что обновление необходимо для устранения потенциально серьезной проблемы. Кроме того, в нем также отмечается, что Google скрывает подробности уязвимости, пока не выпустит критическое исправление безопасности для своих пользователей.
Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не обновят исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогично зависят другие проекты, но еще не исправленной.
Как и в случае со многими критическими уязвимостями этого типа, вероятность того, что обычные пользователи столкнутся с эксплойтом такого рода в дикой природе, мала. Хотя это опасная уязвимость в браузере Google Chrome, она требует, чтобы злоумышленник заманил жертву на уязвимый веб-сайт, чтобы воспользоваться этой уязвимостью.
Когда выйдет обновление Chrome?
Согласно официальному сообщению в блоге Chrome, обновление уже доступно и появится в вашей системе в ближайшие дни. Просто следите за обновлением Chrome. Значок меню настроек с тремя полосами станет желтым, а затем красным, если вы не установите его сразу, когда он появится.
Для Google это были непростые несколько месяцев, когда исследователи безопасности, да и сама компания Google обнаружили уязвимости в своем браузере Chrome. Однако Google всегда быстро решает любые проблемы, и поэтому Chrome недолго остается уязвимым.