Google opravuje Chrome Zero-day, který je využíván ve volné přírodě
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Společnost Google vydala pro uživatele počítačů naléhavou opravu svého prohlížeče Chrome kvůli nedávno objevené zranitelnosti, která je aktivně zneužívána.
CVE-2021-30563 je chyba typu záměny ve V8, Javascript engine Chrome. Google nezveřejnil další podrobnosti o chybě.
„Google ví o zprávách, že ve volné přírodě existuje exploit pro CVE-2021-30563,“ poznamenávají jejich poradci.
Aktualizace, která provede prohlížeč Chrome 91.0.4472.164 pro Windows, Mac a Linux, opravuje celkem sedm dalších bezpečnostních chyb.
Mezi další opravené chyby patří:
- [$ 7500] [1219082] Vysoká CVE-2021-30559: Mimo rozsah zápisu v ANGLE. Nahlásil Seong-Hwan Park (SeHwa) ze SecunologyLab dne 2021-06-11
- [$ 5000] [1214842] Vysoká CVE-2021-30541: Použijte po zdarma ve V8. Nahlášeno Richardem Wheeldonem dne 2021-05-31
- [$ N / A] [1219209] Vysoká CVE-2021-30560: Použijte po volném čase v Blink XSLT. Nahlásil Nick Wellnhofer dne 2021-06-12
- [$ TBD] [1219630] Vysoká CVE-2021-30561: Záměna typů ve verzi V8. Nahlásil Sergei Glazunov z Google Project Zero dne 2021-06-14
- [$ TBD] [1220078] Vysoká CVE-2021-30562: Použijte po bezplatném na WebSerial. Nahlášeno uživatelem Anonymous dne 2021-06-15
- [$ TBD] [1228407] Vysoká CVE-2021-30563: Záměna typů ve verzi V8. Nahlášeno uživatelem Anonymous dne 2021-07-12
- [$ TBD] [1221309] Střední CVE-2021-30564: Přetečení vyrovnávací paměti haldy ve WebXR. Nahlásil Ali Merchant, platforma iQ3Connect VR dne 2021-06-17
Vzhledem k tomu, že je chyba zneužívána ve volné přírodě, doporučujeme uživatelům aktualizovat prohlížeč tak, že přejdou do Nastavení > Nápověda > O Google Chrome.
přes BleepingComputer