Google, Windows, Mac ve Linux için Chrome 94.0.4606.61’i yayımladı. Bu acil güncellemenin nedeni CVE-2021-37973 kodlu zafiyet. Güncelleme tüm dünyada “Stable desktop channel” kanalında yayınlanmaya başladı ve önümüzdeki günlerde ve haftalarda tüm kullanıcıların kullanımına sunulacak.
Düzeltilen sıfır gün güvenlik açığı, 21 Eylül’de Google TAG’den Clément Lecigne tarafından, Google Project Zero’dan Sergei Glazunov ve Mark Brand’in yardımıyla ilk Google Chrome 94 kararlı sürümünün yayınlandığı gün bildirildi. CVE-2021-37973 olarak izlenen zafiyet, Chrome yeni web sayfası gezinme sistemi olan Portals’ta bulunuyor. Bu güvenlik açığından başarıyla yararlanılması durumunda saldırganların yama uygulanmamış Chrome sürümleri çalıştıran bilgisayarlarda rasgele kod yürütmesine izin veriyor.
Bu yıl on birinci zero-day düzeltildi
- CVE-2021-21148 – 4 Şubat 2021
- CVE-2021-21166 – 2 Mart 2021
- CVE-2021-21193 – 12 Mart 2021
- CVE-2021-21220 – 13 Nisan 2021
- CVE-2021-21224 – 20 Nisan 2021
- CVE-2021-30551 – 9 Haziran 2021
- CVE-2021-30554 – 17 Haziran 2021
- CVE-2021-30563 – 15 Temmuz 2021
- CVE-2021-30632 ve CVE-2021-30633 – 13 Eylül
Kaynak: bleepingcomputer.com