PSA: Ùraich Chrome airson Mac, oir chaidh brath a ghabhail gu gnìomhach air locht tèarainteachd
Ma chleachdas tu Chrome airson Mac, bidh thu airson a bhith cinnteach gu bheil e air ùrachadh an-diugh: tha Google dìreach air so-leòntachd a shocrachadh a bha luchd-tarraing Corea a Tuath a ’gabhail brath orra…
Tha Google ga chomharrachadh mar locht àrd-chunnart .
Tha an ùrachadh seo a ’toirt a-steach aon rèiteachadh tèarainteachd. Feuch an toir thu sùil air an Duilleag tèarainteachd Chrome airson tuilleadh fiosrachaidh.
[$ TBD] [ 1170176 ] Àrd CVE-2021-21148: Thar-shruth bufair tiùrr ann an V8. Air aithris le Mattias Buelens air 2021-01-24
Tha Google mothachail air aithisgean gu bheil brath airson CVE-2021-21148 ann san dùthaich.
CNET aithisgean air a ’chùl, a bha a’ faicinn luchd-rannsachaidh tèarainteachd mar aon de na targaidean.
Chaidh an latha neoni, a chaidh a chomharrachadh mar aithnichear CVE-2021-21148, a mhìneachadh mar bug truailleadh cuimhne “heap overflow” ann an einnsean V8 JavaScript.
Thuirt Google gun deach brath a ghabhail air a ’bhiast ann an ionnsaighean san fhàsach mus tug neach-rannsachaidh tèarainteachd leis an t-ainm Mattias Buelens aithris air a’ chùis dha na h-innleadairean aige air 24 Faoilleach.
Dà latha às deidh aithisg Buelens ’, dh’ fhoillsich sgioba tèarainteachd Google aithisg mu ionnsaighean a rinn luchd-hackers Corea a Tuath an-aghaidh na coimhearsnachd saidhbear-tèarainteachd.
Bha cuid de na h-ionnsaighean sin a ’toirt a-steach a bhith a’ tàladh luchd-rannsachaidh tèarainteachd gu blog far an robh an luchd-ionnsaigh a ’gabhail brath air làithean neoni brabhsair gus malware a ruith air siostaman luchd-rannsachaidh.
Ged a tha e coltach gur e ionnsaigh cuimsichte le taic stàite a bha seo, aon uair ‘s gu bheil brath latha neoni air fhoillseachadh, tha coltas ann gun tèid a chleachdadh le feadhainn eile ann an ionnsaighean nas fharsainge. Mar sin thathas a ’moladh ùrachadh sgiobalta an-còmhnaidh.
Faodaidh tu ùrachadh le bhith a ’dol gu Chrome> Mu dheidhinn Google Chrome . Bidh roghainn agad cuideachd ùrachaidhean fèin-ghluasadach a thionndadh air, a tha Google a ’moladh.
Faodaidh sinn cuideachd a bhith a ’dùileachadh ùrachadh tèarainteachd bho Apple gus bug Sudo a chàradh a bha cuideachd na chùis thar-shruth mòr.
Tha an so-leòntachd, a chaidh fhoillseachadh an t-seachdain sa chaidh mar CVE-2021-3156 (aka Baron Samedit) le luchd-rannsachaidh tèarainteachd bho Qualys, a ’toirt buaidh air Sudo, app a leigeas le admins ruigsinneachd freumh cuibhrichte a thiomnadh do luchd-cleachdaidh eile. Fhuair luchd-rannsachaidh Qualys a-mach gum b ’urrainn dhaibh biast“ heap overflow ”a bhrosnachadh anns an app Sudo gus ruigsinneachd ìosal sochair an neach-cleachdaidh gnàthach atharrachadh gu òrdughan ìre freumh, a’ toirt cothrom don neach-ionnsaigh faighinn chun t-siostam gu lèir.
Dealbh le Tima Miroshnichenko bho Pexels
FTC: Bidh sinn a ’cleachdadh teachd-a-steach a’ cosnadh ceanglaichean ceangailte fèin-ghluasadach. Barrachd.