Google patcherer, at Chrome Zero-day bliver udnyttet i naturen

Google har udgivet en presserende rettelse til deres Chrome-browser til desktop-brugere for en nyligt opdaget sårbarhed, der bliver aktivt udnyttet.

CVE-2021-30563 er en typeforvirringsfejl i V8, Chromes Javascript-motor. Google har ikke frigivet flere detaljer om fejlen.

"Google er opmærksom på rapporter om, at en udnyttelse af CVE-2021-30563 findes i naturen," lyder deres rådgivning.

Opdateringen, som fører browseren til Chrome 91.0.4472.164 til Windows, Mac og Linux, retter syv andre sikkerhedssårbarheder i alt.

De andre fejl, der er rettet, inkluderer:

• [$ 7500] [1219082] Høj CVE-2021-30559: Out of bounds skriv i ANGLE. Rapporteret af Seong-Hwan Park (SeHwa) fra SecunologyLab den 2021-06-11
• [$ 5000] [1214842] Høj CVE-2021-30541: Brug efter fri i V8. Rapporteret af Richard Wheeldon den 2021-05-31
• [$ N / A] [1219209] Høj CVE-2021-30560: Brug after free i Blink XSLT. Rapporteret af Nick Wellnhofer den 2021-06-12
• [$ TBD] [1219630] Høj CVE-2021-30561: Typeforvirring i V8. Rapporteret af Sergei Glazunov fra Google Project Zero den 2021-06-14
• [$ TBD] [1220078] Høj CVE-2021-30562: Brug efter gratis i WebSerial. Rapporteret af Anonym 2021-06-15
• [$ TBD] [1228407] Høj CVE-2021-30563: Typeforvirring i V8. Rapporteret af Anonym 2021-07-12
• [$ TBD] [1221309] Medium CVE-2021-30564: Heap bufferoverløb i WebXR. Rapporteret af Ali Merchant, iQ3Connect VR Platform den 2021-06-17

Da fejlen bliver udnyttet i naturen, anbefales det, at brugere opdaterer deres browser ved at gå til Indstillinger > Hjælp > 'Om Google Chrome.'

via BleepingComputer