Google je pronašao i potvrdio 9 visokorizičnih ranjivosti, uz još 11 nepravilnosti.
Ocijenili su da je došlo do čak ukupno 20 hakova Google Chroma i poslali su upozorenje svim korisnicima, a njih je 2,65 milijardi.
Potvrdili su da će preuzeti sve mjere bezbjednosti kako bi zaštitili Chrome i svoje korisnike.
Google je o novim ranjivostima podijelio sljedeće informacije:
- Visoka – CVE-2021-37981: Prenatrpavanje bafera u Skia. Prijavio: Yangkang (@dnpushme), 360 ATA, 2021-09-04
- Visoka – CVE-2021-37982: Use after free u Incognito. Prijavio: Weipeng Jiang (@Krace) iz Codesafe Team of Legendsec at Qi’anxin Group, 2021-09-11
- Visoka – CVE-2021-37983: Use after free u Dev Tools. Prijavio: Zhihua Yao, KunLun Lab, 2021-09-15
- Visoka – CVE-2021-37984: Prenatrpavanje bafera u PDFium. Prijavili: Antti Levomäki, Joonas Pihlaja and Christian Jalio iz Forcepoint, 2021-09-27
- Visoka – CVE-2021-37985: Use after free u V8. Prijavio Yangkang (@dnpushme), 360 ATA, 2021-08-20
Prema Google-ovim podacima, UAF (Use after free) exploit, pogodio je Google Chrome prošlog mjeseca više od 10 puta. Nulti-dan UAF otkriven je ovog mjeseca a najnovije ranjivosti čine još 3 visoocijenjena napada.
Zastupljena je i “Heap buffer overflow” (prenatrpavanje bafera) exploit, koji je odgovoran za nekoliko visokorizičnih prijetnji, ovog mjeseca. Memorija hrpe standardno sadrži programske podatke. Sa prelijevanjem, kritične strukture podataka mogu biti prepisane, što ih čini pogodnom metom za napade.
Google je omogućio ažuriranje kritično ažuriranje za Chrome, verziju 95.0.4638.54.
Da biste provjerili da li ste zaštićeni, idite na Settings > Help > About Google Chrome. Ako se vaša Chrome verzija slaže sa brojem ove verzije ili većim brojem, možete da odahnete. Pošto će uvođenje ove update verzije biti postepeno, možda nećete moći da se zaštitite odmah. U tom slučaju, treba da redovno provjeravate da li je nova verzija dostupna za vaš pregledač.
Obavezno ponovo pokrenite pregledač poslije ažuriranja, piše B92.