Προσοχή, παιδιά – Η Google κυκλοφόρησε τη δεύτερη ενημέρωση έκτακτης ανάγκης για τον Chrome αυτό το μήνα.
Η έκδοση 89.0.4389.90 του Chrome για Windows, Mac και Linux διορθώνει πέντε σφάλματα ασφαλείας, ένα από τα οποία (καταλογογραφείται ως CVE-2021-21193) έχει σχέση με τη μη προστατευμένη μνήμη στη μηχανή απόδοσης Blink του Chrome.
“Η Google”, σημειώνει σε επίσημη ανάρτηση ιστολογίου του Chrome, “γνωρίζει αναφορές ότι υπάρχει εκμετάλλευση για το CVE-2021-21193.”
Με άλλα λόγια, οι κακοί γνώριζαν για αυτήν την ευπάθεια στο Blink και ξεκίνησαν επιθέσεις πριν οι καλοί τύποι μπορέσουν να ξεκινήσουν – ο κλασικός ορισμός του «zero-day exploit». Το ελάττωμα αναφέρθηκε στην Google πριν από τρεις ημέρες από έναν ερευνητή ο οποίος προφανώς επιθυμεί να παραμείνει ανώνυμος.
Διαφορετικά, κάντε κλικ στις τρεις κάθετες κουκκίδες στην επάνω δεξιά γωνία του παραθύρου του προγράμματος περιήγησης Chrome με τον κέρσορα του ποντικιού, μετακινηθείτε προς τα κάτω στη Βοήθεια και κάντε κλικ στην επιλογή Σχετικά με το Google Chrome στο παράθυρο εξόδου
Θα ανοίξει μια νέα καρτέλα προγράμματος περιήγησης. είτε θα σας πει ότι “το Google Chrome είναι ενημερωμένο” είτε θα πραγματοποιήσει λήψη της πιο πρόσφατης έκδοσης και θα σας ζητήσει να επανεκκινήσετε το πρόγραμμα περιήγησης. Και πάλι, θέλετε να είστε στην έκδοση 89.0.4389.90.
Στο Linux, πιθανότατα θα πρέπει να περιμένετε τη διανομή σας για να τοποθετήσετε την ενημέρωση Chrome στον κανονικό κύκλο ενημέρωσης λογισμικού της διανομής.
Τέσσερις άλλες διορθώσεις
Δύο από τα άλλα τέσσερα ελαττώματα στις σημερινές ενημερώσεις αναφέρθηκαν από μέρη εκτός της Google. Το ένα είναι ένα ελάττωμα χειρισμού μνήμης στο WebRTC, η μηχανή πολυμέσων ενσωματωμένη σε σύγχρονα προγράμματα περιήγησης στο Web. Ο ψευδώνυμος ανιχνευτής του, “raven,” θα λάβει 500 $ bug γενναιοδωρίας για τα προβλήματά τους.
Το άλλο είναι μια υπερχείλιση buffer σωρού – βασικά υπέρβαση μνήμης – σε ομάδες καρτελών Chrome, η οποία βρέθηκε από τον Abdulrahman Alqabandi της ομάδας Microsoft Microsoft Browser Vulnerability Research.
Η Google ανακάλυψε και διόρθωσε από μόνη της δύο άλλα ελαττώματα και δεν παρέχει ακόμη λεπτομέρειες σχετικά με αυτά.
Στις 2 Μαρτίου, η Google διόρθωσε 47 ελαττώματα ασφαλείας του Chrome, συμπεριλαμβανομένου ενός ελαττωματικού ήχου που είχε ήδη αξιοποιηθεί στο φυσικό περιβάλλον.
[signoff]
