“Zero-day” kasifikacija znači da su hakeri uspjeli da iskoriste tu grešku prije nego što je Gugl mogao da objavi ispravku, što je čini znatno opasnijom od većine bezbjednosnih propusta. Gugl je to potvrdio rekavši da je “svjestan da je neko potencijalno već iskoristio ranjivost CVE-2021-37973”.
U pokušaju da zaštiti korisnike i kupi im vreme za nadogradnju, Gugl strogo čuva tajnu detalje oko CVE-2021-37973. Sve što je kompanija pružila bilo je rangiranje prijetnje i dio Hroma koji je eksploatisan, a otkrili su ga interno zaposleni u Guglu, piše b92.
Za pregledač Hrom je posljednjih mjeseci pronađeno više ranjivosti. Samo u septembru je pronađeno 10 velikih Use-After-Free (UAF) ranjivosti visoke ocjene. UAF ranjivosti predstavljaju iskorišćavanje memorije, kada program ne uspije da obriše put do memorije nakon što se ta memorija oslobodi, što poslije haker može lako da iskoristi.
Kao odgovor, Gugl je objavio ispravku za koju je navedeno da će je svi korisnici Hroma dobiti u isto vrijeme, ali da biste provjerili da li ste zaštićeni, idite na Podešavanja > Pomoć > O Gugl Hromu. Bezbjedni ste ako je vaša verzija Hroma 94.0.4606.61 ili novija. Ako ažuriranje još nije dostupno za vaš pregledač, redovno provjeravajte da li postoji nova verzija.
Kad budete mogli da ažurirate, zapamtite da Hrom mora da se ponovo pokrene da bi ispravka stupila na snagu. Hrom sada koristi više od 2,65 milijardi korisnika širom svijeta, što ga čini velikom metom za hakere i dok Gugl bije svoj dio bitke protiv hakera, korisnici mogu postati lak plijen ukoliko ne naprave taj ključni poslednji korak.
Najnovije vijesti Srpskainfo i na Viberu