H Google κυκλοφόρησε το Chrome 96.0.4664.110 για Windows, Mac και Linux, για να αντιμετωπίσει μια ευπάθεια Zero Day υψηλής σοβαρότητας που έχει προκύψει.
“Η Google γνωρίζει τις αναφορές ότι υπάρχει εκμετάλλευση για το CVE-2021-4102 “, δήλωσε ο προμηθευτής του προγράμματος περιήγησης στη σημερινή συμβουλή ασφαλείας.
Αν και η εταιρεία λέει ότι αυτή η ενημέρωση μπορεί να χρειαστεί λίγο χρόνο για να φτάσει σε όλους τους χρήστες, η ενημέρωση έχει ήδη ξεκινήσει να κυκλοφορεί το Chrome 96.0.4664.110 παγκοσμίως στο κανάλι Stable Desktop.
Η ενημέρωση ήταν διαθέσιμη αμέσως αν ελέγξετε για νέες ενημερώσεις από το μενού του Chrome > Βοήθεια > Σχετικά με το Google Chrome. Το πρόγραμμα περιήγησης θα ελέγχει επίσης αυτόματα για πρόσφατες ενημερώσεις και θα ενημερώνεται αυτόματα μετά την επόμενη εκκίνηση.
Λεπτομέρειες εκμετάλλευσης Zero-day δεν αποκαλύφθηκαν
Το σφάλμα zero-day που διορθώθηκε σήμερα, το οποίο παρακολουθείται ως CVE-2021-4102, αναφέρθηκε από έναν ανώνυμο ερευνητή ασφαλείας και χρησιμοποιείται μετά από δωρεάν αδυναμία στη μηχανή JavaScript του Chrome V8.
Οι εισβολείς συνήθως εκμεταλλεύονται τη χρήση μετά από δωρεάν σφάλματα για να εκτελέσουν αυθαίρετο κώδικα σε υπολογιστές που εκτελούν μη επιδιορθωμένες εκδόσεις του Chrome ή να ξεφύγουν από το sandbox ασφαλείας του προγράμματος περιήγησης.
Ενώ η Google είπε ότι εντόπισε επιθέσεις κατάχρησης αυτής της Zero-Day, δεν μοιράστηκε πρόσθετες πληροφορίες σχετικά με αυτά τα περιστατικά.
“Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση”, πρόσθεσε η Google.
“Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται παρομοίως άλλα έργα, αλλά δεν έχουν ακόμη επιδιορθωθεί.”
Έως ότου ο προμηθευτής του προγράμματος περιήγησης δημοσιεύσει πρόσθετες λεπτομέρειες σχετικά με αυτό το σφάλμα στην άγρια εκμετάλλευση, οι χρήστες θα πρέπει να έχουν αρκετό χρόνο για να αναβαθμίσουν το Chrome και να αποτρέψουν απόπειρες εκμετάλλευσης.