Google työntää Chromen hätäpäivityksen korjatakseen kaksi aktiivisesti hyödynnettyä nollapäivän haavoittuvuutta

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu Lokakuu 29, 2021

Julkaistu Lokakuu 29, 2021

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta.

Google on korjannut 15. nollapäivän haavoittuvuuden Chromelle julkaisemalla Chrome 95.0.4638.69:n Windowsille, Macille ja Linuxille kaistan ulkopuolella.

Julkaisu korjaa kaksi nollapäivän haavoittuvuutta, joita hyödynnetään aktiivisesti luonnossa.

"Google on tietoinen, että CVE-2021-38000 ja CVE-2021-38003 hyväksikäyttöjä on olemassa luonnossa", Google paljastaa luettelo tämän päivän Google Chrome -julkaisun tietoturvakorjauksista.

CVE-2021-38000 johtuu "epäluotettavan syötteen riittämättömästä validoinnista Intentsissä", ja sille on määritetty korkea vakavuustaso.

CVE-2021-38003 on erittäin vakava "sopimaton toteutus" -virhe Chrome V8 JavaScript -moottorissa.

Google ei kertonut, miten haavoittuvuuksia hyödynnetään.

Kahden aktiivisesti hyödynnetyn nollapäivän haavoittuvuuden lisäksi päivityksellä on korjattu viisi muuta haavoittuvuutta.

Koska bugeja hyödynnetään aktiivisesti, Chromen käyttäjiä kehotetaan olemaan viivyttelemättä päivityksen asentamista, mikä on helpoimmin mahdollista käynnistämällä selain uudelleen.

kautta Nukkuva tietokone.

Surur Davids

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.