Google rusar för att släppa en fix för en noll-dagars sårbarhet som finns i sin Chrome-webbläsare, den tredje noll-dagen som hittats på lika många månader. Sårbarheten påverkar Chrome på Windows, Mac och Linux, som täcker de flesta operativsystemversioner och påverkar potentiellt miljontals användare.
En annan nolldagssårbarhet som påverkar Google Chrome
Chrome-sårbarheten är ett "use after free" -fel i Blink, ett webbläsarverktyg med öppen källkod som ingår i Chromium-projektet.
Google spårar problemet som CVE-2021-21193, och det har fått 8,8 av 10 på CVSS-sårbarhetsskalan, vilket markerar det som en allvarlig fråga.
Relaterad: Hur många säkerhetsproblem finns och hur bedöms de?
Användning efter gratis avser ett program som försöker få åtkomst till tidigare tilldelat minne. Sårbarheten "användning efter gratis" kan leda till problem "allt från korruption av giltiga data till körning av godtycklig kod, beroende på felaktighetens instans och tidpunkt."
Enkelt uttryckt, om det utnyttjas kan det vara en stor fråga.
Google tillkännagav senare en uppdatering till webbläsaren Google Chrome i ett inlägg på Chrome släpper bloggen.
Den stabila kanalen har uppdaterats till 89.0.4389.90 för Windows, Mac och Linux som kommer att lanseras under de kommande dagarna / veckorna.
Blogginlägget bekräftar att uppdateringen krävs för att lösa det potentiellt allvarliga problemet. Dessutom noterar det att Google håller locket på detaljerna i sårbarheten tills den kan rulla ut den kritiska säkerhetsplåstret till sina användare.
Tillgång till buggdetaljer och länkar kan hållas begränsad tills en majoritet av användarna uppdateras med en fix. Vi kommer också att behålla begränsningar om felet finns i ett tredjepartsbibliotek som andra projekt på samma sätt är beroende av, men som ännu inte har åtgärdats.
Som med många kritiska sårbarheter av denna typ är chansen att vanliga användare stöter på ett utnyttjande av detta slag i naturen låg. Även om det är en farlig sårbarhet i webbläsaren Google Chrome krävs det att en angripare lockar ett offer till en sårbar webbplats för att utnyttja sårbarheten.
När uppdateras Google Chrome?
Enligt det officiella Chrome-blogginlägget är uppdateringen live och kommer till ditt system under de kommande dagarna. Håll bara ögonen öppna för Chrome-uppdateringen. Ikonen för menyinställningar med tre fält blir gul och sedan röd om du inte installerar den direkt när den anländer.
Relaterad: Hur man stoppar automatiska Chrome-uppdateringar i Windows
Det har varit några knepiga månader för Google, med säkerhetsforskare och faktiskt Google själva att hitta sårbarheter i sin Chrome-webbläsare. Google rör sig dock alltid snabbt för att lösa eventuella problem, och som sådan förblir Chrome inte sårbart länge.
Sekretesstillägg för Google Chrome är inte alltid privata! Här är några av de bästa tilläggen för Googles mindre än privata webbläsare.
- Webbläsare
- säkerhet
- Tekniska nyheter
- Google Chrome
- Webbläsarsäkerhet
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
