Google изтласка нова версия на Chrome за Windows, macOS и Linux, за да отстрани недостатък от нулев ден, който се използва активно в дивата природа.

Актуализацията отвежда Chrome до номер на версия 88.0.4324.150. Можете да проверите къде е вашата инсталация на Chrome, като отворите Настройки (трите подредени точки в горния десен ъгъл)> Помощ> Всичко за Google Chrome. Отварянето на тази страница ще принуди Chrome да се актуализира, ако още не е.

  • Google Chrome на Android току-що получи ъпгрейд, който потребителите на iPhone имат от години
  • Chrome срещу Firefox срещу Microsoft Edge: Кой браузър използва най-много RAM?
  • Плюс:Милиони Android устройства, заплашени от ботнет зловреден софтуер - какво да правим

Други браузъри, които споделят кода на Chrome, може все още да не са наваксали. По време на това писане, Brave все още остана в предишната версия. Microsoft Edge имаше готова актуализация, но тъй като схемата за номериране на версиите е различна, не можем да кажем дали поправя недостатъка на Chrome.

Google не предостави много подробности за недостатъка, който е отстранен в него Бюлетин за издаване на Chrome, но каза, че адресира „препълване на куп буфер във V8“, JavaScript двигател на Chrome. Това означава, че недостатъкът позволява на процеса да препълни ограниченията на паметта за JavaScript процеси и след това да инжектира код в тях.

Недостатъкът е получил каталожния номер CVE-2021-21148 и Google заяви, че е „наясно със съобщения, че експлойт... съществува в дивата природа. " 

Недостатъкът беше докладван на Google от независим изследовател по сигурността на име Матиас Буеленс на януари. 24. Това беше денят преди Google да разкрие Севернокорейска шпионска кампания срещу изследователи по сигурността който използва недостатъци в Chrome и Internet Explorer, така че може да има някаква връзка.

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Ръководството на Том. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.