Веднага актуализирайте Google Chrome!

Обяснявам как да проверите дали използвате нужната версия 89.0.4389.90

От Kaspersky съобщават, че уязвимост в Google Chrome вече е използвана злоумишлено. Всички потребители трябва да актуализират до версия 89.0.4389.90, казват от компанията.

Google Chrome последно пусна спешна актуализация точно миналия месец, припомнят от Kaspersky. Но за се новата актуализация има основателна причина: киберпрестъпниците вече са използвали тази уязвимост.

Какво е CVE-2021-21193?, питат от Kaspersky

На 12 март Google пусна 89.0.4389.90 за Chrome, като поправи пет уязвимости, три с висока степен на сериозност. CVE-2021-21193 , заслужава специално внимание. Това е уязвимост в Google Chrome Blink – основният компонент, отговорен за конвертирането на HTML код в уеб страници.

Това е уязвимост Use-After-Free (UAF)- уязвимост, свързана с неправилно използване на динамична памет по време на работа на програмата. Ако след освобождаване на място в паметта програмата не изчисти показалеца към тази памет, нападателят може да използва грешката, за да хакне програмата.

Това означава, че Blink е имал проблеми с изчистването на паметта. Типичните последици от атаките срещу уязвимости, които не се използват след употреба, са повреда на данните и произволно изпълнение на код, въпреки че няма налична информация за това какво всъщност се случва в конкретния случай. Google обикновено споделя повече подробности, след като повечето потребители актуализират своите браузъри, пише автора в блога на Kaspersky Alex Perekalin.

Анонимен изследовател на сигурността съобщи за CVE-2021-211193 на 9 март, а Google пуска актуализацията само за три дни. Това може да се дължи на реалната експлоатация на уязвимостта; мошениците вече са използвали уязвимостта и това е достатъчна причина всички да поправят Google Chrome ASAP, казва авторът.

Google пуска актуализацията на 12 март, но може да минат няколко дни, преди бутонът за актуализация да се появи в горния десен ъгъл на браузъра ви. За да ускорите нещата, можете да приложите актуализацията ръчно.

В Chrome просто кликнете върху бутона за меню (с три точки) и изберете Настройки -> Всичко за Chrome . Ако вашата версия на браузъра е 89.0.4389.90 или по-нова, вече използвате нужната версия.

Ако вашата версия е по-стара, тогава ще ви подкани да позволите на браузъра да се актуализира, което изисква повторно стартиране. В този случай, когато се отвори отново, Chrome автоматично ще възстанови всички раздели (с изключение на разделите в режим „инкогнито“), които сте отворили, съветват експертите.

Можете да споделите: