Η Google διορθώνει το Chrome Zero-day για εκμετάλλευση στην άγρια φύση
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Google κυκλοφόρησε μια επείγουσα επιδιόρθωση για το πρόγραμμα περιήγησής της Chrome σε χρήστες επιτραπέζιων υπολογιστών για μια ευπάθεια που ανακαλύφθηκε πρόσφατα και η οποία χρησιμοποιείται ενεργά.
Το CVE-2021-30563 είναι ένα σφάλμα σύγχυσης τύπου στο V8, τη μηχανή Javascript του Chrome. Η Google δεν δημοσίευσε περισσότερες λεπτομέρειες σχετικά με το σφάλμα.
"Η Google γνωρίζει τις αναφορές ότι υπάρχει εκμετάλλευση για το CVE-2021-30563 στη φύση", σημειώνουν οι συμβουλευτικές σημειώσεις της.
Η ενημέρωση, η οποία οδηγεί το πρόγραμμα περιήγησης σε Chrome 91.0.4472.164 για Windows, Mac και Linux, διορθώνει επτά άλλες ευπάθειες ασφαλείας συνολικά.
Τα άλλα σφάλματα που διορθώθηκαν περιλαμβάνουν:
- [$ 7500] [1219082] Υψηλό CVE-2021-30559: Εκτός ορίων γράψτε σε ANGLE. Αναφέρθηκε από το Seong-Hwan Park (SeHwa) του SecunologyLab στις 2021-06-11
- [$ 5000] [1214842] Υψηλό CVE-2021-30541: Χρήση μετά τη δωρεάν σε V8. Αναφέρθηκε από τον Richard Wheeldon στις 2021-05-31
- [$ Ν / Α] [1219209] Υψηλό CVE-2021-30560: Χρήση μετά την ελεύθερη χρήση στο Blink XSLT. Αναφέρθηκε από τον Nick Wellnhofer στις 2021-06-12
- [$ TBD] [1219630] Υψηλό CVE-2021-30561: Σύγχυση τύπων στο V8. Αναφέρθηκε από τον Sergei Glazunov του Google Project Zero στις 2021-06-14
- [$ TBD] [1220078] Υψηλό CVE-2021-30562: Χρήση μετά τη δωρεάν στο WebSerial. Αναφέρθηκε από Anonymous στις 2021-06-15
- [$ TBD] [1228407] Υψηλό CVE-2021-30563: Σύγχυση τύπων στο V8. Αναφέρθηκε από Anonymous στις 2021-07-12
- [$ TBD] [1221309] Μεσαίο CVE-2021-30564: Υπερχείλιση buffer σωρού στο WebXR. Αναφέρθηκε από τον Ali Merchant, iQ3Connect VR Platform στις 2021-06-17
Δεδομένου ότι το σφάλμα εκμεταλλεύεται στη φύση, συνιστάται στους χρήστες να ενημερώνουν το πρόγραμμα περιήγησής τους μεταβαίνοντας στις Ρυθμίσεις > Βοήθεια > «Σχετικά με το Google Chrome».
μέσω BleepingComputer