Google uputio upozorenje koje pogađa više od dvije milijarde korisnika Chromea

Google je upozorio na ranjivost koja pogađa više od dvije milijarde korisnika Chrome-a. Tu vijest Google je objavio u novom postu na blogu, gdje je otkrio da je pronađena Chrome-ova 11-ta 'zero-day' ranjivost u ovoj godini i da utječe na korisnike Linuxa, macOS-a i Windows-a.

'Zero-day' kasifikacija znači da su hakeri uspjeli iskoristiti tu grešku prije nego što je Google mogao objaviti ispravku, što je čini znatno opasnijom od većine sigurnosnih propusta. Google je to potvrdio rekavši da je "svjestan da je netko potencijalno već iskoristio ranjivost CVE-2021-37973".

U pokušaju da zaštiti korisnike i kupi im vrijeme za nadogradnju, Google strogo čuva tajne detalje oko CVE-2021-37973. Sve što je kompanija pružila bilo je rangiranje prijetnje i dio Chrome-a koji je eksploatiran, a otkrili su ga interno zaposleni u Google-u, prenosi B92.

Za preglednik Chrome je posljednjih mjeseci pronađeno više ranjivosti. Samo u rujnu je pronađeno 10 velikih Use-After-Free (UAF) ranjivosti visoke ocjene. UAF ranjivosti predstavljaju iskorištavanje memorije, kada program ne uspije obrisati put do memorije nakon što se ta memorija oslobodi, što poslije haker može lako iskoristiti.

Kao odgovor, Google je objavio ispravku za koju je navedeno da će je svi korisnici Chromea dobiti u isto vrijeme, ali da biste provjerili jeste li zaštićeni, idite na Podešavanja > Pomoć > O Google Chrome-u. Sigurni ste ako je vaša verzija Chrome-a 94.0.4606.61 ili novija. Ako ažuriranje još nije dostupno za vaš preglednik, redovno provjeravajte postoji li nova verzija.

Kad budete mogli ažurirati, zapamtite da se Chrome mora ponovno pokrenuti da bi ispravka stupila na snagu. Chrome sada koristi više od 2,65 milijardi korisnika širom svijeta, što ga čini velikom metom za hakere i dok Google bije svoj dio bitke protiv hakera, korisnici mogu postati lak plijen ukoliko ne naprave taj ključni posljednji korak.