A legújabb Chrome-frissítés gondoskodik a biztonsági résekről
A Google csak egy késői frissítést adott ki Chrome böngészőjében. Az új verzió száma 90.0.4430.85. A frissítés számos különféle biztonsági kérdéssel foglalkozik, amelyek közül az egyik egy nulla napos biztonsági rés, amelyet a vadonban élő biztonsági kutatók észleltek.
A frissítés részletes megjegyzéseit feltették a Google Chrome Releases blogjára. A bejegyzés kifejezetten megemlíti, hogy a Google tisztában van azzal, hogy a nulla napos, CVE-2021-21224 kódszámú kérdés a vadonban előforduló kizsákmányolásnak ismert.
A szóban forgó sebezhetőséget "típuszavarnak minősítik a V8-ban". A V8 egy Chrome böngészőösszetevő, amely kezeli a JavaScript kódot. A "típuszavar" kérdés arra vonatkozik, hogy a V8 komponens az adatbevitel egy típusát tévesen másnak téveszti, ami potenciálisan veszélyes forgatókönyvekhez vezet egyes kódfuttatási beállításoknál.
Összesen négy másik biztonsági kérdést részleteztek. Ezek közé tartozik a CVE-2021-21222: Halom puffer túlcsordulás a V8-ban, CVE-2021-21226: Ingyenes navigáció után használható, CVE-2021-21225: Határon kívüli memória-hozzáférés a V8-ban és a CVE-2021-21223: Egész szám túlcsordulás a Mojo-ban .
Ezek közül a sebezhetőségek közül még kettő a böngésző V8 összetevőjére vonatkozik, beleértve a halom puffer túlcsordulását, egy olyan típusú problémát, amelyet a rossz szereplők általában sok rosszindulatú célból visszaélhetnek.
Ezek közül kettőt egy kínai internetes biztonsági cég jelentett. A többi a Brendon Tiszka biztonsági kutató által benyújtott jelentésekből származik.
Érdemes a Chrome böngészőjét frissítésre kényszeríteni, mert annak ellenére, hogy a frissítés néhány órája nem volt elérhető, saját Chrome böngészőink még nem frissültek.
A Chrome elérhető letöltésére és legújabb legfrissebb stabil frissítéseinek kényszerítésére kattintson a hárompontos kebab menü gombra a Chrome kezelőfelületének jobb felső sarkában. Ezután mutasson az egérrel a menü alján található „Súgó” fölé, és kattintson a „Google Chrome névjegye” elemre. Ezzel el kell indítania az automatikus frissítésellenőrzőt, és a Chrome-nak le kell töltenie és telepítenie kell a mai javítást, és újra kell indítania a folyamatot.