Google provedl nouzovou aktualizaci Chromu, aby opravoval dvě aktivně využívané zranitelnosti Zero-day

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne Října 29, 2021

publikováno dne Října 29, 2021

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.

Společnost Google opravila svou 15. zranitelnost zero-day pro Chrome vydáním verze Chrome 95.0.4638.69 pro Windows, Mac a Linux mimo pásmo.

Vydání opravuje dvě zranitelnosti zero-day, které jsou aktivně využívány ve volné přírodě.

„Google si je vědom toho, že exploity pro CVE-2021-38000 a CVE-2021-38003 existují ve volné přírodě,“ uvedl Google v seznam bezpečnostních oprav v dnešní verzi Google Chrome.

CVE-2021-38000 je způsobena „Nedostatečným ověřením nedůvěryhodného vstupu v záměrech“ a byla mu přiřazena vysoká úroveň závažnosti.

CVE-2021-38003, je velmi závažná chyba „Nevhodná implementace“ v enginu JavaScriptu Chrome V8.

Google neuvedl, jak jsou zranitelnosti zneužívány.

Kromě dvou aktivně využívaných zero-day zranitelností je aktualizací opraveno 5 dalších zranitelností.

Vzhledem k tomu, že chyby jsou aktivně využívány, jsou uživatelé Chrome vyzýváni, aby neodkládali instalaci aktualizace, čehož lze nejsnáze dosáhnout pouhým restartováním prohlížeče.

přes Spící počítač.

Surur Davids

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.