Гугл издао ХИТНО УПОЗОРЕЊЕ за све кориснике Chrome-a

Гугл је пронашао и потврдио 9 високоризичних рањивости, уз још 11 неправилности.

Оценили су да је дошло до чак укупно 20 хакова Google Chrome-a и послали су упозорење свим корисницима, а њих је 2,65 милијарди.

Потврдили су да ће преузети све мере безбедности како би заштитили Chrome и своје кориснике.

Гугл је о новим рањивостима поделио следеће информације:

Висока- ЦВЕ-2021-37981 : Пренатрпавање бафера у Скиа. Пријавио: Yangkang (@dnpushme), 360 АТА, 2021-09-04

Висока – ЦВЕ-2021-37982 : Усе афтер фрее у Инцогнито. Пријавио: Weipeng Јианг (@Krace) из Цодесафе Теам оф Легендсец ат Qi’anxin Гроуп, 2021-09-11
Висока – ЦВЕ-2021-37983 : Усе афтер фрее у Дев Tools. Пријавио: Зхихуа Yao, КунЛун Лаб, 2021-09-15
Висока – ЦВЕ-2021-37984 : Пренатрпавање бафера у PDFium. Пријавили: Antti Levomäki, Јоонас Пихлаја анд Christian Јалио из Форцепоинт, 2021-09-27
Висока – ЦВЕ-2021-37985 : Усе афтер фрее у В8. Пријавио Yangkang (@dnpushme), 360 АТА, 2021-08-20

Према Гугловим подацима, УАФ (Усе афтер фрее) exploit, погодио је Google Chrome прошлог месеца више од 10 пута. Нулти-дан УАФ откривен је овог месеца а најновије рањивости чине још 3 висооцењена напада.

Заступљена је и “Хеап buffer overflow” (пренатрпавање бафера) exploit, који је одговоран за неколико високоризичних претњи, овог месеца. Меморија хрпе стандардно садржи програмске податке. Са преливањем, критичне структуре података могу бити преписане, што их чини погодном метом за нападе.

Гугл је омогућио ажурирање критично ажурирање за Chrome, верзију 95.0.4638.54.

Да бисте проверили да ли сте заштићени, идите на Settings > Хелп > Абоут Google Chrome. Ако се ваша Chrome верзија слаже са бројем ове верзије или већим бројем, можете да одахнете. Пошто ће увођење ове упдате верзије бити постепено, можда нећете моћи да се заштитите одмах. У том случају, треба да редовно проверавате да ли је нова верзија доступна за ваш прегледач.

Обавезно поново покрените прегледач после ажурирања.