Перейти к содержанию

Обновление Google Chrome закрывает уязвимость CVE-2021-21193

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Браузер Google Chrome нужно срочно обновить, чтобы закрыть серьезную уязвимость. Даже если вы устали постоянно обновлять Chrome (последний срочный патч вышел всего месяц назад), сейчас причина очень веская: этой уязвимостью уже пользуются злоумышленники.

В чем суть уязвимости CVE-2021-21193?

Компания Google 12 марта выпустила стабильную сборку Chrome под номером 89.0.4389.90, устранив пять уязвимостей, в том числе три опасных. Одна из них, CVE-2021-21193, заслуживает особого внимания. Речь идет об уязвимости в Blink, движке браузера Google Chrome — именно он отвечает за преобразование HTML-кода в красочные и отзывчивые веб-страницы, к которым вы привыкли.

Уязвимость относится к типу use-after-free, то есть в Blink было некорректно реализовано освобождение ячеек памяти. Обычно атаки типа use-after-free чреваты повреждением данных и выполнением произвольного кода. К чему приводит уязвимость конкретно в этом случае — пока неизвестно: Google обычно публикует дополнительные сведения после того, как большинство пользователей перейдут на новую версию.

Сообщил об уязвимости CVE-2021-211193 неизвестный специалист по безопасности 9 марта. Всего через три дня компания Google выпустила патч. Возможно, такая спешка объясняется тем, что уже были зарегистрированы подтвержденные случаи эксплуатации уязвимости злоумышленниками. Это лишний повод обновить Google Chrome, причем срочно.

Как обновить Google Chrome?

Google распространяет патч с 12 марта, но кнопка обновления в верхнем правом углу браузера может появиться сама по себе лишь через несколько дней. Чтобы не тянуть с обновлением, можно установить его вручную.

Нажмите в Chrome кнопку с тремя точками и перейдите в Настройки → Справка → О браузере Google Chrome. Если у вас версия 89.0.4389.90 или более поздняя, значит, исправление уже установлено. Если версия ниже, браузер предложит установить обновление с последующим перезапуском. После этого Chrome автоматически восстановит все открытые вкладки, кроме вкладок в режиме инкогнито.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • KL FC Bot
      CVE-2024-10924, уязвимость для обхода аутентификации на WordPress
      От KL FC Bot
      Плохие новости для компаний, использующих сайты на базе WordPress с механизмом двухфакторной аутентификации, реализованным через плагин Really Simple Security. Недавно обнаруженная в этом плагине уязвимость CVE-2024-10924 позволяет постороннему человеку аутентифицироваться на сайте под видом легитимного пользователя. Поэтому плагин рекомендуется обновить как можно быстрее.
      Чем опасна уязвимость CVE-2024-10924
      Как бы иронично это ни звучало, но уязвимость CVE-2024-10924 в плагине с названием Really Simple Security имеет CVSS-рейтинг 9.8 и классифицируется как критическая. По сути это ошибка в механизме аутентификации, из-за которой атакующий может залогиниться на сайте как любой из зарегистрированных на нем пользователей, с полными его правами (даже админскими). В результате это может привести к перехвату контроля над сайтом.
      На GitHub уже появились доказательства возможности эксплуатации этой уязвимости. Более того, судя по всему, ее применение можно автоматизировать. Исследователи из Wordfence, обнаружившие CVE-2024-10924, назвали ее самой опасной уязвимостью, обнаруженной ими за 12 лет работы в сфере безопасности WordPress.
       
      View the full article
    • Neovolt
      C:\ProgramData\Google\Chrome\updater.exe
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • Сергей64
      C:\ProgramData\Google\Chrome\updater.exe
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
    • notcrayzi
      Вирус google\chrome\updater.exe
      От notcrayzi
      В последнее время начал замечать,что PC начал тормозить и очень часто начали вылетать синий экран с ошибкой critical process died. Решил через время проверить на вирус с помощью Windows антивируса. Он показывал всё чисто.Но вопрос остался открытым. Решил скачать MalwareBytes. И тут показался этот жук. Он его находит и пытается удалить по пути C:\ProgrameData\Google\Chrome\updater.exe . Помогите,пожалуйста. Готов уже полностью сносить систему

      Dr.Web не помог,так же сказал,что всё чисто
       
×
×
  • Создать...