Представительство «Лаборатории Касперского» в Армении. Браузер Google Chrome нужно срочно обновить, чтобы закрыть серьезную уязвимость. Последний срочный патч браузера вышел всего месяц назад, но сейчас причина его обновления очень веская: уязвимостью CVE-2021-21193 уже активно пользуются злоумышленники, сообщает «Лаборатория Касперского».

«Google 12 марта выпустила стабильную сборку Chrome под номером 89.0.4389.90, устранив пять уязвимостей, в том числе три опасных. Одна из них, CVE-2021-21193, заслуживает особого внимания. Речь идет об уязвимости в Blink, движке браузера Google Chrome — именно он отвечает за преобразование HTML-кода в красочные и отзывчивые веб-страницы, к которым вы привыкли»,- отмечают эксперты компании.

Уязвимость относится к типу use-after-free, то есть в Blink было некорректно реализовано освобождение ячеек памяти. Обычно атаки типа use-after-free чреваты повреждением данных и выполнением произвольного кода. К чему приводит уязвимость конкретно в этом случае — пока неизвестно: Google обычно публикует дополнительные сведения после того, как большинство пользователей перейдут на новую версию.

Чтобы установить обновление вручную, необходимо в Chrome нажать кнопку с тремя точками и перейти в Настройки → Справка → О браузере Google Chrome. Если версия браузера 89.0.4389.90 или более поздняя, значит, исправление уже установлено. Если версия ниже, браузер предложит установить обновление с последующим перезапуском. После этого Chrome автоматически восстановит все открытые вкладки, кроме вкладок в режиме инкогнито.