PSA: Nuashonraigh Chrome do Mac, toisc gur saothraíodh locht slándála go gníomhach
Má úsáideann tú Chrome do Mac, beidh tú ag iarraidh a bheith cinnte go ndéantar é a nuashonrú inniu: tá leochaileacht socraithe ag Google a bhí á saothrú go gníomhach ag hackers na Cóiré Thuaidh…
Is sainairíonna Google é mar locht ardriosca .
Cuimsíonn an nuashonrú seo ceann socrú slándála. Féach an Leathanach Slándála Chrome le haghaidh tuilleadh faisnéise.
[$ TBD] [ 1170176 ] Ard CVE-2021-21148: Ró-shreabhadh maolán carn i V8. Thuairiscigh Mattias Buelens an 2021-01-24
Tá Google ar an eolas faoi thuairiscí go bhfuil dúshaothrú ann do CVE-2021-21148 san fhiáine.
CNET tuarascálacha ar an gcúlra, a chonaic taighdeoirí slándála mar cheann de na spriocanna.
Cuireadh síos ar an lá nialasach, ar sannadh aitheantóir CVE-2021-21148 dó, mar fhabht éillithe cuimhne “ró-shreabhadh carn” in inneall V8 JavaScript.
Dúirt Google gur saothraíodh an fabht in ionsaithe san fhiántas sular thuairiscigh taighdeoir slándála darb ainm Mattias Buelens an cheist dá innealtóirí an 24 Eanáir.
Dhá lá tar éis tuarascáil Buelens ’, d’fhoilsigh foireann slándála Google tuarascáil faoi ionsaithe a rinne hackers na Cóiré Thuaidh i gcoinne an phobail cibearshlándála.
Is éard a bhí i gcuid de na hionsaithe seo taighdeoirí slándála a mhealladh chuig blag inar shaothraigh na hionsaitheoirí laethanta nialasacha brabhsálaí chun malware a reáchtáil ar chórais taighdeoirí.
Cé gur cosúil gur ionsaí spriocdhírithe stát-urraithe a bhí anseo, a luaithe a nochtfar dúshaothrú nialas lae, is dóigh go n-úsáidfidh daoine eile é in ionsaithe níos ginearálta. Dá bhrí sin moltar nuashonrú pras i gcónaí.
Is féidir leat nuashonrú a dhéanamh ach dul chuig Chrome> Maidir le Google Chrome . Gheobhaidh tú rogha ann freisin nuashonruithe uathoibríocha a chasadh air, a mholann Google.
Is féidir linn a bheith ag súil go luath freisin le nuashonrú slándála ó Apple chun fabht Sudo a shocrú a bhí ina shaincheist thar maoil carn freisin.
Bíonn tionchar ag an leochaileacht, a nocht an tseachtain seo caite mar CVE-2021-3156 (aka Baron Samedit) ag taighdeoirí slándála ó Qualys, ar Sudo, aip a ligeann d’admóirí rochtain fhréamh teoranta a tharmligean chuig úsáideoirí eile. Fuair taighdeoirí Qualys amach go bhféadfaidís fabht “ró-shreabhadh carn” a spreagadh san aip Sudo chun rochtain íseal-phribhléid an úsáideora reatha ar orduithe fréimhe a athrú, ag tabhairt rochtana don ionsaitheoir ar an gcóras iomlán.
Grianghraf le Tima Miroshnichenko ó Pexels
FTC: Úsáidimid naisc chleamhnaithe uathoibríoch a thuilleann ioncam. Níos mó.