Google korjaa Chromen nollapäivän, jota hyödynnetään luonnossa

Google on julkaissut työpöytäkäyttäjille nopean korjauksen Chrome-selaimeensa äskettäin havaittuun haavoittuvuuteen, jota hyödynnetään aktiivisesti.

CVE-2021-30563 on tyyppivirhe V8:ssa, Chromen Javascript-moottorissa. Google ei ole julkaissut tarkempia tietoja virheestä.

"Google on tietoinen raporteista, että CVE-2021-30563:n hyväksikäyttö on olemassa luonnossa", he huomauttavat.

Päivitys, joka vie selaimen Chrome 91.0.4472.164 Windowsille, Macille ja Linuxille, korjaa yhteensä seitsemän muuta tietoturva-aukoa.

Muita korjattuja bugeja ovat mm.

• [$ 7500] [1219082] Korkea CVE-2021-30559: rajojen ulkopuolella kirjoita ANGLE-muodossa. Raportoi Seong-Hwan Park (SeHwa) SecunologyLabista 2021-06-11
• [$ 5000] [1214842] Korkea CVE-2021-30541: Käytä vapaan jälkeen V8:ssa. Raportoi Richard Wheeldon 2021
• [$ N / A] [1219209] Korkea CVE-2021-30560: Käytä sen jälkeen ilmaiseksi Blink XSLT:ssä. Raportoi Nick Wellnhofer 2021-06-12
• [$ TBD] [1219630] Korkea CVE-2021-30561: Tyyppihäiriö V8:ssa. Raportoi Sergei Glazunov Google Project Zerosta 2021
• [$ TBD] [1220078] Korkea CVE-2021-30562: Käytä sen jälkeen ilmaiseksi WebSerialissa. Ilmoittanut Anonymous 2021
• [$ TBD] [1228407] Korkea CVE-2021-30563: Tyyppihäiriö V8:ssa. Ilmoittanut Anonymous 2021-07-12
• [$ TBD] [1221309] Keskikokoinen CVE-2021-30564: Keon puskurin ylivuoto WebXR:ssä. Raportoi Ali Merchant, iQ3Connect VR Platform 2021-06-17

Koska vikaa hyödynnetään luonnossa, on suositeltavaa, että käyttäjät päivittävät selaimensa siirtymällä kohtaan Asetukset > Ohje > Tietoja Google Chromesta.

kautta BleepingComputer