Vos atradusi naują saugumo spragą savo naršyklės „Chrome“ 89-toje versijoje, „Google“ skubiai ją ištaisė – klaida ištaisyta netrukus po to, kai apie ją pranešė „Microsoft“ naršyklių pažeidžiamumo tyrimų skyriaus atstovė Alison Huffman.
Žinoma kodu CVE-2021-21166, paslaptingoji saugumo spraga veikė „Google Chrome“ 89.0.4389.72 versijoje. Su paskutiniu atnaujinimu ši problema jau ištaisyta, o toks operatyvumas gali reikšti tik viena – atrasta programos landa galėjo leisti programišiams padaryti rimtos žalos naršyklės naudotojams. Nors apie tai „Google“ daugiau informacijos neatskleidžia, kompanija spragą apibūdina kaip „objekto gyvavimo ciklo spragą susijusia su garsu“.
Kaip ir su kitais, praeityje rastais, nulinės dienos pažeidžiamumo pranešimais, „Google“ atsisako suteikti daugiau informacijos kol didžioji dalis naudotojų bus atsinaujinę programą. Sužinoti savo naršyklės versiją galite paspausdami viršutiniame dešiniajame kampe esantį tritaškį, užvedę pelę ties „Help“ ir spustelėję „About Google Chrome“ – jei pasiekiamas naujinys, programa atsinaujins automatiškai.
Šiemet tai jau antras toks pranešimas apie svarbią „Chrome“ saugumo spragą – pirmasis pasirodė vos prieš mėnesį, kodu CVE-2021-21148, tačiau „Google“ atsisakė suteikti daugiau informacijos apie potencialią žalą.
Apart spragų korekcijų, 89-oji „Google Chrome“ versija siūlo keletą malonių patobulinimų – visi puslapiai atidaromi naudojant saugesnį HTTPS protokolą, o atsisiuntimai iš HTTP šaltinių yra automatiškai blokuojami, siekiant apsaugoti naudotojus nuo parsisiuntimų iš nepatikimų šaltinių.