Google provedl nouzovou aktualizaci Chromu, aby opravoval dvě aktivně využívané zranitelnosti Zero-day
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Společnost Google opravila svou 15. zranitelnost zero-day pro Chrome vydáním verze Chrome 95.0.4638.69 pro Windows, Mac a Linux mimo pásmo.
Vydání opravuje dvě zranitelnosti zero-day, které jsou aktivně využívány ve volné přírodě.
„Google si je vědom toho, že exploity pro CVE-2021-38000 a CVE-2021-38003 existují ve volné přírodě,“ uvedl Google v seznam bezpečnostních oprav v dnešní verzi Google Chrome.
CVE-2021-38000 je způsobena „Nedostatečným ověřením nedůvěryhodného vstupu v záměrech“ a byla mu přiřazena vysoká úroveň závažnosti.
CVE-2021-38003, je velmi závažná chyba „Nevhodná implementace“ v enginu JavaScriptu Chrome V8.
Google neuvedl, jak jsou zranitelnosti zneužívány.
Kromě dvou aktivně využívaných zero-day zranitelností je aktualizací opraveno 5 dalších zranitelností.
Vzhledem k tomu, že chyby jsou aktivně využívány, jsou uživatelé Chrome vyzýváni, aby neodkládali instalaci aktualizace, čehož lze nejsnáze dosáhnout pouhým restartováním prohlížeče.
přes Spící počítač.