En annen Chrome-nødoppdatering for oppdatering av 0-dagers sårbarheter er nå tilgjengelig

0
146

av Martin Brinkmann 1. oktober 2021 i Google Chrome – 1 kommentar

Google ga ut en ny sikkerhetsoppdatering for selskapets Google Chrome -nettleser som bringer versjonen av nettleseren til 94.0.4606.71. Google Chrome 94.0.4606.71 er en sikkerhetsoppdatering som løser to sårbarheter som aktivt utnyttes i naturen ifølge Google. Oppdateringen er den tredje oppdateringen som Google ga ut denne måneden for å løse 0-dagers sikkerhetsproblemer i Google Chrome som utnyttes i naturen.

Google lanserer oppdateringen for alle Chrome -installasjoner, men det kan være lurt å oppdage og installere oppdateringen ved å laste inn chrome: //settings/help i nettleserens adresselinje, eller ved å velge Meny & gt; Hjelp & gt; Om Google Chrome fra menyen.

chrome security update 94.0.4606.71

Chrome viser den installerte versjonen på siden som er lastet inn og vil sjekke om det er oppdateringer. Oppdateringer som oppdages under kontrollen lastes ned og installeres automatisk. Den nye Extended Stable -kanalen er også oppdatert.

ANNONSE

Google publiserte informasjon om oppdateringen på Chrome Releases-bloggen:

  • [$ 20000] [1245578] Høy CVE-2021-37974: Bruk gratis i Safe Browsing. Rapportert av Weipeng Jiang (@Krace) fra Codesafe Team of Legendsec i Qi'anxin Group 2021-09-01
  • [$ TBD] [1252918] Høy CVE-2021-37975: Bruk etter gratis i V8 . Rapportert av Anonym på 2021-09-24
  • [$ NA] [1251787] Middels CVE-2021-37976: Informasjonslekkasje i kjernen. Rapportert av Clément Lecigne fra Google TAG, med teknisk assistanse fra Sergei Glazunov og Mark Brand fra Google Project Zero 2021-09-21

Google notater på siden at de er klar over bedrifter som målrettes mot sårbarhetene CVE-2021-37975 og CVE-2021-37976.

Google er klar over at utnyttelsene for CVE-2021-37975 og CVE-2021-37976 eksisterer i naturen.

Begge sikkerhetsproblemene er vurdert som høye, den nest høyeste alvorlighetsgraden etter kritisk. Google ga ikke tilleggsinformasjon om problemene, f.eks. hvordan de utnyttes eller hvor utbredt angrepene er.

ADVERTISEMENT

Google ga ut en ny nødsikkerhetsoppdatering for Chrome forrige uke, og la en ny 0-dagers sårbarhet som ble aktivt utnyttet den gangen ifølge selskapet. To ekstra 0-dagers sikkerhetsproblemer ble løst 13. september, som begge også ble utnyttet i det fri.

Chrome-brukere vil kanskje oppdatere nettleseren så snart som mulig for å sikre systemet mot potensielle angrep.

ANNONSERING