«Կասպերսկի». Google Chrome-ում ևս մեկ վտանգավոր խոցելիություն է հայտնաբերվել
Google Chrome բրաուզերը պետք է շտապ թարմացնել լուրջ խոցելիությունը փակելու համար։
Բրաուզերի վերջին շտապ պատչը դուրս է եկել ընդամենը մեկ ամիս առաջ, սակայն այժմ դրա թարմացման պատճառը շատ ծանրակշիռ է. CVE-2021-21193 խոցելիությունից արդեն ակտիվորեն օգտվում են չարագործները, հաղորդում է «Կասպերսկի» ընկերությունը:
«Google-ը մարտի 12-ին թողարկել է Chrome-ի 89.0.4389.90 համարի կայուն տարբերակը՝ վերացնելով հինգ խոցելիություն, այդ թվում՝ երեք վտանգավոր։ Դրանցից մեկը՝ CVE-2021-21193-ն, արժանի է հատուկ ուշադրության։ Խոսքը Blink-ի՝ Google Chrome բրաուզերի շարժակի խոցելիության մասին է, որը հենց պատասխանատու է HTML-կոդը ձեզ համար սովորական գունեղ և արագ արձագանքող վեբ-էջերի փոխակերպման համար»,- նշում են ընկերության փորձագետները։
Խոցելիությունը վերաբերում է use-after-free-ի տեսակին, այսինքն, Blink-ում սխալ է իրականացվում հիշողության բջիջների ազատումը: Սովորաբար use-after-free տիպի գրոհները հղի են տվյալների վնասմամբ և կամայական կոդի կատարմամբ: Թե կոնկրետ այս դեպքում ինչի է հանգեցնում խոցելիությունը, դեռ հայտնի չէ. Google-ը սովորաբար լրացուցիչ տեղեկություններ է հրապարակում այն բանից հետո, երբ օգտատերերի մեծ մասը կանցնի նոր տարբերակի։
Թարմացումը ձեռքով տեղադրելու համար անհրաժեշտ է Chrome-ում սեղմել երեք կետով կոճակը և անցնել Կարգավորումներ → Տեղեկանք → Google Chrome բրաուզերի մասին։ Եթե բրաուզերը 89.0.4389.90 կամ ավելի ուշ տարբերակի է, նշանակում է, որ ուղղումն արդեն տեղադրվել է: Եթե տարբերակը հին է, բրաուզերը կառաջարկի տեղադրել թարմացումը՝ հետագա վերագործարկմամբ։
Դրանից հետո Chrome-ն ավտոմատ կերպով կվերականգնի բոլոր բաց ներդիրները, բացառությամբ ինկոգնիտո ռեժիմի ներդիրների: