Google izdao hitno upozorenje za sve korisnike Chrome-a

Google je pronašao i potvrdio 9 visokorizičnih ranjivosti, uz još 11 nepravilnosti.

Ocenili su da je došlo do čak ukupno 20 hakova Google Chrome-a i poslali su upozorenje svim korisnicima, a njih je 2,65 milijardi.

Potvrdili su da će preuzeti sve mere bezbednosti kako bi zaštitili Chrome i svoje korisnike.

Google je o novim ranjivostima podelio sledeće informacije:

Visoka- CVE-2021-37981 : Prenatrpavanje bafera u Skia. Prijavio: Yangkang (@dnpushme), 360 ATA, 2021-09-04

Visoka – CVE-2021-37982 : Use after free u Incognito. Prijavio: Weipeng Jiang (@Krace) iz Codesafe Team of Legendsec at Qi’anxin Group, 2021-09-11
Visoka – CVE-2021-37983 : Use after free u Dev Tools. Prijavio: Zhihua Yao, KunLun Lab, 2021-09-15
Visoka – CVE-2021-37984 : Prenatrpavanje bafera u PDFium. Prijavili: Antti Levomäki, Joonas Pihlaja and Christian Jalio iz Forcepoint, 2021-09-27
Visoka – CVE-2021-37985 : Use after free u V8. Prijavio Yangkang (@dnpushme), 360 ATA, 2021-08-20

Prema Google-ovim podacima, UAF (Use after free) exploit, pogodio je Google Chrome prošlog meseca više od 10 puta. Nulti-dan UAF otkriven je ovog meseca a najnovije ranjivosti čine još 3 visoocenjena napada.

Zastupljena je i “Heap buffer overflow” (prenatrpavanje bafera) exploit, koji je odgovoran za nekoliko visokorizičnih pretnji, ovog meseca. Memorija hrpe standardno sadrži programske podatke. Sa prelivanjem, kritične strukture podataka mogu biti prepisane, što ih čini pogodnom metom za napade.

Google je omogućio ažuriranje kritično ažuriranje za Chrome, verziju 95.0.4638.54.

Da biste proverili da li ste zaštićeni, idite na Settings > Help > About Google Chrome. Ako se vaša Chrome verzija slaže sa brojem ove verzije ili većim brojem, možete da odahnete. Pošto će uvođenje ove update verzije biti postepeno, možda nećete moći da se zaštitite odmah. U tom slučaju, treba da redovno proveravate da li je nova verzija dostupna za vaš pregledač.

Obavezno ponovo pokrenite pregledač posle ažuriranja.