Luka 0-day w Google Chrome. Należy jak najszybciej zaktualizować przeglądarkę
Użytkownicy korzystający z Google Chrome powinni sprawdzić, czy ich przeglądarka jest zaktualizowana do najnowszej wersji. Jej twórcy wykryli poważną lukę bezpieczeństwa. Aby ją rozwiązać, została wydana specjalna, awaryjna poprawka bezpieczeństwa.
Opisana podatność pod numerem CVE-2021-37973 jest typem luki "use after free", czyli próby użycia pamięci, która została wcześniej zwolniona. Ponieważ Portals API służy do obsługi zaawansowanych przypadków nawigacji między stronami, tego rodzaju luka mogła stanowić spore zagrożenie dla użytkowników Chrome’a.
Problem został zgłoszony 21 września, widać więc, że Google starało się jak najszybciej rozwiązać problem podatności w swojej przeglądarce. Biorąc jednak pod uwagę, że firma podała do wiadomości publicznej, że istnieje exploit aktywnie wykorzystujący tę lukę, użytkownicy powinni teraz wykonać ruch ze swojej strony i dokonać jak najszybszej aktualizacji.
Nie jest to pierwsza tego rodzaju luka w tym roku. W samym 2021 roku Google zdążyło już załatać dwanaście podatności typu 0-day, wliczając w to najnowszy problem. Najnowszą wersję Google Chrome o numerze 94.0.4606.61 możecie pobrać z naszego katalogu oprogramowania:
