Google presser en nødopdatering til Chrome for at rette to aktivt udnyttede Zero-day-sårbarheder
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Google har rettet sin 15. nul-dages sårbarhed for Chrome med udgivelsen af Chrome 95.0.4638.69 uden for båndet til Windows, Mac og Linux.
Udgivelsen retter to nul-dages sårbarheder, som bliver aktivt udnyttet i naturen.
"Google er klar over, at udnyttelser til CVE-2021-38000 og CVE-2021-38003 findes i naturen," afslørede Google i liste over sikkerhedsrettelser i dagens Google Chrome-udgivelse.
CVE-2021-38000 skyldes "Utilstrækkelig validering af upålidelige input i Intents" og blev tildelt et højt alvorlighedsniveau.
CVE-2021-38003, er en "upassende implementering"-fejl med høj alvorlighed i Chrome V8 JavaScript-motoren.
Google sagde ikke, hvordan sårbarhederne bliver udnyttet.
Udover de to aktivt udnyttede zero-day sårbarheder, er der 5 andre sårbarheder rettet med opdateringen.
Da fejlene bliver aktivt udnyttet, opfordres Chrome-brugere til ikke at forsinke installationen af opdateringen, hvilket lettest opnås ved blot at genstarte din browser.