Google presser en nødopdatering til Chrome for at rette to aktivt udnyttede Zero-day-sårbarheder

Home » Browsere

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Google har rettet sin 15. nul-dages sårbarhed for Chrome med udgivelsen af ​​Chrome 95.0.4638.69 uden for båndet til Windows, Mac og Linux.

Udgivelsen retter to nul-dages sårbarheder, som bliver aktivt udnyttet i naturen.

"Google er klar over, at udnyttelser til CVE-2021-38000 og CVE-2021-38003 findes i naturen," afslørede Google i liste over sikkerhedsrettelser i dagens Google Chrome-udgivelse.

CVE-2021-38000 skyldes "Utilstrækkelig validering af upålidelige input i Intents" og blev tildelt et højt alvorlighedsniveau.

CVE-2021-38003, er en "upassende implementering"-fejl med høj alvorlighed i Chrome V8 JavaScript-motoren.

Google sagde ikke, hvordan sårbarhederne bliver udnyttet.

Udover de to aktivt udnyttede zero-day sårbarheder, er der 5 andre sårbarheder rettet med opdateringen.

Da fejlene bliver aktivt udnyttet, opfordres Chrome-brugere til ikke at forsinke installationen af ​​opdateringen, hvilket lettest opnås ved blot at genstarte din browser.

via Bleeping Computer.

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.