Google je ove nedelje zakrpio opasni zero-day bezbednosni propust u svom internet browseru Chrome. Njegov stabilni kanal za desktopove dobio je verziju 88.0.4324.150. Ova verzija, objavljena krajem nedelje, jedina je bezbedna od hakerskih napada koji su aktivno koristili propust u svim dosadašnjim verzijama najpopularnijeg browsera u svetu.
Propusti su bili uočeni u svim desktop verzijama Chrome-a, nezavisno o operativnom sistemu. Ako koristite Google Chrome na računaru sa Windows-om, Linux-om ili na Mac-u, pokrenite proveru aktualne verzije i ažurirajte browser na poslednju verziju (Možete to učiniti kroz meni Help/About Google Chrome ili upisujući chrome://settings/help u adresu traku).
Problem koji je u zadnjoj verziji zakrpljen uočen je 24. januara, a ranjivost koju je otkrio bezbednosni stručnjak Mattias Buelens dobila je oznaku CVE-2021-21148. Radi se o zero-day propustu koji je bio aktivno korišćen, odnosno za čije iskorišćavanje je postojala tehnologija, a neko ju je, negde, koristio pre nego što je Chrome zakrpljen – i može je koristiti i dalje na neažuriranim sistemima.
Ranjivost je otkrivena u samoj srži browsera, njegovom V8 JavaScript engineu, a izvodila se tako da se memorija sistema "pretrpavala". Tzv. "heap buffer overflow" napad omogućavao je hakerima pristup računaru, a detalji otkrivenih napada i hakerske metode nisu objavljeni.
Postavi komentar
Vaš komentar: