Gugl izdao HITNO UPOZORENJE za sve korisnike Chrome-a

Izvor: SrbijaDanas.com, 28.Okt.2021, 18:05

Gugl izdao HITNO UPOZORENJE za sve korisnike Chrome-a

Gugl je poslao upozorenje svim korisnicima pretraživača Google Chrome.

Gugl je pronašao i potvrdio 9 visokorizičnih ranjivosti, uz još 11 nepravilnosti.

Ocenili su da je došlo do čak ukupno 20 hakova Google Chrome-a i poslali su upozorenje svim korisnicima, a njih je 2,65 milijardi.

Potvrdili su da će preuzeti sve mere bezbednosti kako bi zaštitili Chrome i svoje korisnike.

Gugl je o novim ranjivostima podelio sledeće informacije:

>> Pročitaj celu vest na sajtu SrbijaDanas.com << />Visoka- CVE-2021-37981 : Prenatrpavanje bafera u Skia. Prijavio: Yangkang (@dnpushme), 360 ATA, 2021-09-04

Visoka – CVE-2021-37982 : Use after free u Incognito. Prijavio: Weipeng Jiang (@Krace) iz Codesafe Team of Legendsec at Qi’anxin Group, 2021-09-11

Visoka – CVE-2021-37983 : Use after free u Dev Tools. Prijavio: Zhihua Yao, KunLun Lab, 2021-09-15

Visoka – CVE-2021-37984 : Prenatrpavanje bafera u PDFium. Prijavili: Antti Levomäki, Joonas Pihlaja and Christian Jalio iz Forcepoint, 2021-09-27

Visoka – CVE-2021-37985 : Use after free u V8. Prijavio Yangkang (@dnpushme), 360 ATA, 2021-08-20

Prema Guglovim podacima, UAF (Use after free) exploit, pogodio je Google Chrome prošlog meseca više od 10 puta. Nulti-dan UAF otkriven je ovog meseca a najnovije ranjivosti čine još 3 visoocenjena napada.

Zastupljena je i “Heap buffer overflow” (prenatrpavanje bafera) exploit, koji je odgovoran za nekoliko visokorizičnih pretnji, ovog meseca. Memorija hrpe standardno sadrži programske podatke. Sa prelivanjem, kritične strukture podataka mogu biti prepisane, što ih čini pogodnom metom za napade.

Gugl je omogućio ažuriranje kritično ažuriranje za Chrome, verziju 95.0.4638.54.

Da biste proverili da li ste zaštićeni, idite na Settings > Help > About Google Chrome. Ako se vaša Chrome verzija slaže sa brojem ove verzije ili većim brojem, možete da odahnete. Pošto će uvođenje ove update verzije biti postepeno, možda nećete moći da se zaštitite odmah. U tom slučaju, treba da redovno proveravate da li je nova verzija dostupna za vaš pregledač.

Obavezno ponovo pokrenite pregledač posle ažuriranja.

Nastavak na SrbijaDanas.com...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta SrbijaDanas.com. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta SrbijaDanas.com. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.