Η Google ώθησε την επείγουσα ενημέρωση του Chrome για να επιδιορθώσει δύο ευπάθειες Zero-day που έχουν εκμεταλλευτεί ενεργά

Αρχική » Φυλλομετρητές

Εικονίδιο ώρας ανάγνωσης 1 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Η Google επιδιορθώνει την 15η ευπάθεια zero-day για το Chrome, με την κυκλοφορία εκτός ζώνης του Chrome 95.0.4638.69 για Windows, Mac και Linux.

Η έκδοση διορθώνει δύο τρωτά σημεία zero-day τα οποία αξιοποιούνται ενεργά στη φύση.

"Η Google γνωρίζει ότι οι εκμεταλλεύσεις για τα CVE-2021-38000 και CVE-2021-38003 υπάρχουν στη φύση", αποκάλυψε η Google στο λίστα επιδιορθώσεων ασφαλείας στη σημερινή έκδοση του Google Chrome.

Το CVE-2021-38000 οφείλεται σε "Ανεπαρκής επικύρωση μη αξιόπιστης εισαγωγής στα Intents" και του εκχωρήθηκε επίπεδο υψηλής σοβαρότητας.

Το CVE-2021-38003, είναι ένα σφάλμα «Ακατάλληλης υλοποίησης» υψηλής σοβαρότητας στη μηχανή JavaScript του Chrome V8.

Η Google δεν είπε πώς γίνεται η εκμετάλλευση των τρωτών σημείων.

Εκτός από τις δύο ευπάθειες zero-day που χρησιμοποιήθηκαν ενεργά, υπάρχουν 5 άλλες ευπάθειες που διορθώθηκαν με την ενημέρωση.

Καθώς τα σφάλματα εκμεταλλεύονται ενεργά, οι χρήστες του Chrome προτρέπονται να μην καθυστερήσουν την εγκατάσταση της ενημέρωσης, κάτι που επιτυγχάνεται ευκολότερα με απλή επανεκκίνηση του προγράμματος περιήγησής σας.

μέσω Υπολογιστής

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.