Google upozorio na ranjivost koja pogađa više od 2 milijarde korisnika Chrome-a

"Zero-day" kasifikacija znači da su hakeri uspeli da iskoriste tu grešku pre nego što je Google mogao da objavi ispravku, što je čini znatno opasnijom od većine bezbednosnih propusta. Google je to potvrdio rekavši da je "svestan da je neko potencijalno već iskoristio ranjivost CVE-2021-37973".

U pokušaju da zaštiti korisnike i kupi im vreme za nadogradnju, Google strogo čuva tajnu detalje oko CVE-2021-37973. Sve što je kompanija pružila bilo je rangiranje pretnje i deo Chrome-a koji je eksploatisan, a otkrili su ga interno zaposleni u Google-u.

Za pregledač Chrome je poslednjih meseci pronađeno više ranjivosti. Samo u septembru je pronađeno 10 velikih Use-After-Free (UAF) ranjivosti visoke ocene. UAF ranjivosti predstavljaju iskorišćavanje memorije, kada program ne uspe da obriše put do memorije nakon što se ta memorija oslobodi, što posle haker može lako da iskoristi.

Kao odgovor, Google je objavio ispravku za koju je navedeno da će je svi korisnici Chromea dobiti u isto vreme, ali da biste proverili da li ste zaštićeni, idite na Podešavanja > Pomoć > O Google Chrome-u. Bezbedni ste ako je vaša verzija Chrome-a 94.0.4606.61 ili novija. Ako ažuriranje još nije dostupno za vaš pregledač, redovno proveravajte da li postoji nova verzija.

Kad budete mogli da ažurirate, zapamtite da Chrome mora da se ponovo pokrene da bi ispravka stupila na snagu. Chrome sada koristi više od 2,65 milijardi korisnika širom sveta, što ga čini velikom metom za hakere i dok Google bije svoj deo bitke protiv hakera, korisnici mogu postati lak plen ukoliko ne naprave taj ključni poslednji korak.