Браузер Google Chrome нужно срочно обновить, чтобы закрыть серьезную уязвимость. Даже если вы устали постоянно обновлять Chrome (последний срочный патч вышел всего месяц назад), сейчас причина очень веская: этой уязвимостью уже пользуются злоумышленники.
В чем суть уязвимости CVE-2021-21193?
Компания Google 12 марта выпустила стабильную сборку Chrome под номером 89.0.4389.90, устранив пять уязвимостей, в том числе три опасных. Одна из них, CVE-2021-21193, заслуживает особого внимания. Речь идет об уязвимости в Blink, движке браузера Google Chrome — именно он отвечает за преобразование HTML-кода в красочные и отзывчивые веб-страницы, к которым вы привыкли.
Уязвимость относится к типу use-after-free, то есть в Blink было некорректно реализовано освобождение ячеек памяти. Обычно атаки типа use-after-free чреваты повреждением данных и выполнением произвольного кода. К чему приводит уязвимость конкретно в этом случае — пока неизвестно: Google обычно публикует дополнительные сведения после того, как большинство пользователей перейдут на новую версию.
Сообщил об уязвимости CVE-2021-211193 неизвестный специалист по безопасности 9 марта. Всего через три дня компания Google выпустила патч. Возможно, такая спешка объясняется тем, что уже были зарегистрированы подтвержденные случаи эксплуатации уязвимости злоумышленниками. Это лишний повод обновить Google Chrome, причем срочно.
Как обновить Google Chrome?
Google распространяет патч с 12 марта, но кнопка обновления в верхнем правом углу браузера может появиться сама по себе лишь через несколько дней. Чтобы не тянуть с обновлением, можно установить его вручную.
Нажмите в Chrome кнопку с тремя точками и перейдите в Настройки → Справка → О браузере Google Chrome. Если у вас версия 89.0.4389.90 или более поздняя, значит, исправление уже установлено. Если версия ниже, браузер предложит установить обновление с последующим перезапуском. После этого Chrome автоматически восстановит все открытые вкладки, кроме вкладок в режиме инкогнито.