Najnowsza aktualizacja Chrome usuwa luki w zabezpieczeniach

Google właśnie wypuścił aktualizację z końca kwietnia do swojej przeglądarki Chrome. Numer nowej wersji to 90.0.4430.85. Aktualizacja rozwiązuje kilka różnych problemów związanych z bezpieczeństwem, z których jednym jest luka typu zero-day, która została zauważona przez badaczy bezpieczeństwa na wolności.

Szczegółowe uwagi dotyczące aktualizacji zostały opublikowane na blogu Google dotyczącym wydań Chrome. W poście wspomniano w szczególności, że Google zdaje sobie sprawę, że problem dnia zerowego, skodyfikowany jako CVE-2021-21224, zawiera znane przypadki exploitów w środowisku naturalnym.

Omawiana luka jest opisana jako „pomyłka typu w wersji 8”. V8 to składnik przeglądarki Chrome, który obsługuje kod JavaScript. Problem „pomieszanie typów” dotyczy komponentu V8 mylącego jeden typ danych wejściowych z innym, co prowadzi do potencjalnie niebezpiecznych scenariuszy w niektórych konfiguracjach wykonywania kodu.

W sumie cztery inne kwestie dotyczące bezpieczeństwa zostały szczegółowo opisane. Należą do nich CVE-2021-21222: przepełnienie buforu sterty w wersji 8, CVE-2021-21226: użyj po zwolnieniu w nawigacji, CVE-2021-21225: dostęp do pamięci poza granicami w wersji 8 i CVE-2021-21223: przepełnienie liczby całkowitej w Mojo .

Dwie kolejne z tych luk dotyczą komponentu V8 przeglądarki, w tym przepełnienia bufora sterty, rodzaju problemu, który zazwyczaj może zostać wykorzystany przez złych aktorów do wielu złośliwych celów.

Dwie z nich zostały zgłoszone przez chińską firmę zajmującą się bezpieczeństwem w Internecie. Reszta pochodziła z raportów nadesłanych przez badacza bezpieczeństwa Brendona Tiszkę.

Możesz wymusić aktualizację przeglądarki Chrome, ponieważ mimo że aktualizacja trwała od kilku godzin, nasze własne przeglądarki Chrome nie zostały jeszcze zaktualizowane.

Aby zmusić Chrome do pobrania i zastosowania najnowszych dostępnych stabilnych aktualizacji, kliknij przycisk menu z trzema kropkami kebab w prawym górnym rogu interfejsu Chrome. Następnie najedź kursorem na „Pomoc” u dołu menu i kliknij „O Google Chrome”. Powinno to uruchomić automatyczne narzędzie do sprawdzania aktualizacji, a Chrome powinien pobrać i zainstalować dzisiejszą poprawkę, ponownie uruchamiając się w trakcie.

April 21, 2021
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.