Εμπειρογνώμονες ασφαλείας καθώς και εξωτερικοί ερευνητές εντόπισαν βασικά σφάλματα και εκμεταλλεύσεις όπως σφάλματα “χρήσης μετά από δωρεάν” και διαρροές πληροφοριών. Τα ελαττώματα “χρήσης μετά από δωρεάν” έχουν αναγνωριστεί ως CVE-2021-37974 και CVE-2021-37975 και θεωρούνται αμφότερα υψηλού κινδύνου καθώς μπορεί να προκαλέσουν καταστροφή δεδομένων.
Το σφάλμα CVE-2021-37974 επηρέασε την ασφαλή περιήγηση και σημειώθηκε την 1η Σεπτεμβρίου από τον Weipeng Jiang ο οποίος συνδέεται με την Codesafe Team of Legendsec στο Qi’anxin Group. Εν τω μεταξύ, το CVE-2021-37975 βρέθηκε από ανώνυμη πηγή στις 24 Σεπτεμβρίου και αυτό το σφάλμα εμφανίστηκε στη μηχανή JavaScript V8.
Επιπλέον, το CVE-2021-37976 χαρακτηρίστηκε ως ένα ελάττωμα ασφαλείας μεσαίου επιπέδου και δηλώθηκε ότι προκαλεί «διαρροή πληροφοριών στον πυρήνα». Αυτή η εκμετάλλευση χαρακτηρίστηκε από τις συνδυασμένες προσπάθειες του Clement Lecigne στο Google TAG, ο οποίος υποστηρίχθηκε από τους Sergie Galzunov και Mark Brand με έδρα το Google Project Zero στις 21 Σεπτεμβρίου.
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
Η Google αποφάσισε να περιορίσει την πρόσβαση στις λεπτομέρειες αυτών των εκμεταλλεύσεων, καθώς το λογισμικό και τα έργα που σχετίζονται με τρίτους ενδέχεται να μην έχουν ενημερωθεί με τις επιδιορθώσεις ασφαλείας. Επιπλέον, αυτοί οι περιορισμοί ενδέχεται να διατηρηθούν έως ότου οι περισσότεροι χρήστες ενημερώσουν τα προγράμματα περιήγησης Chrome με αυτές τις διορθώσεις.
Ενημέρωση Chrome
Η τελευταία έκδοση που κυκλοφορεί είναι η Version 94.0.4606.71 (Official Build) (64-bit). Για να ενημερώσετε το Chrome, πηγαίνετε στις 3 τελίτσες επάνω δεξιά -> Help -> About Google Chrome. Μόλις μπείτε θα δείτε εάν δεν έχετε την τεελυταία έκδοση, να κατεβαίνει. Μόλις τελειώσει η λήψη και η εγκατάσταση, θα σας ζητήσει να ξανατρέξετε το πρόγραμμα. Αυτό είναι, είστε έτοιμοι!
[signoff]
