Η Google διορθώνει το Chrome Zero-day για εκμετάλλευση στην άγρια ​​φύση

Η Google κυκλοφόρησε μια επείγουσα επιδιόρθωση για το πρόγραμμα περιήγησής της Chrome σε χρήστες επιτραπέζιων υπολογιστών για μια ευπάθεια που ανακαλύφθηκε πρόσφατα και η οποία χρησιμοποιείται ενεργά.

Το CVE-2021-30563 είναι ένα σφάλμα σύγχυσης τύπου στο V8, τη μηχανή Javascript του Chrome. Η Google δεν δημοσίευσε περισσότερες λεπτομέρειες σχετικά με το σφάλμα.

"Η Google γνωρίζει τις αναφορές ότι υπάρχει εκμετάλλευση για το CVE-2021-30563 στη φύση", σημειώνουν οι συμβουλευτικές σημειώσεις της.

Η ενημέρωση, η οποία οδηγεί το πρόγραμμα περιήγησης σε Chrome 91.0.4472.164 για Windows, Mac και Linux, διορθώνει επτά άλλες ευπάθειες ασφαλείας συνολικά.

Τα άλλα σφάλματα που διορθώθηκαν περιλαμβάνουν:

• [$ 7500] [1219082] Υψηλό CVE-2021-30559: Εκτός ορίων γράψτε σε ANGLE. Αναφέρθηκε από το Seong-Hwan Park (SeHwa) του SecunologyLab στις 2021-06-11
• [$ 5000] [1214842] Υψηλό CVE-2021-30541: Χρήση μετά τη δωρεάν σε V8. Αναφέρθηκε από τον Richard Wheeldon στις 2021-05-31
• [$ Ν / Α] [1219209] Υψηλό CVE-2021-30560: Χρήση μετά την ελεύθερη χρήση στο Blink XSLT. Αναφέρθηκε από τον Nick Wellnhofer στις 2021-06-12
• [$ TBD] [1219630] Υψηλό CVE-2021-30561: Σύγχυση τύπων στο V8. Αναφέρθηκε από τον Sergei Glazunov του Google Project Zero στις 2021-06-14
• [$ TBD] [1220078] Υψηλό CVE-2021-30562: Χρήση μετά τη δωρεάν στο WebSerial. Αναφέρθηκε από Anonymous στις 2021-06-15
• [$ TBD] [1228407] Υψηλό CVE-2021-30563: Σύγχυση τύπων στο V8. Αναφέρθηκε από Anonymous στις 2021-07-12
• [$ TBD] [1221309] Μεσαίο CVE-2021-30564: Υπερχείλιση buffer σωρού στο WebXR. Αναφέρθηκε από τον Ali Merchant, iQ3Connect VR Platform στις 2021-06-17

Δεδομένου ότι το σφάλμα εκμεταλλεύεται στη φύση, συνιστάται στους χρήστες να ενημερώνουν το πρόγραμμα περιήγησής τους μεταβαίνοντας στις Ρυθμίσεις > Βοήθεια > «Σχετικά με το Google Chrome».

μέσω BleepingComputer