Google pokreće hitno ažuriranje Chromea kako bi zakrpio dvije aktivno iskorištavane ranjivosti Zero-day

Naslovna » Preglednici

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Google je zakrpio svoju 15. ranjivost nultog dana za Chrome, izdavanjem Chromea izvan opsega 95.0.4638.69 za Windows, Mac i Linux.

Izdanje zakrpa dvije ranjivosti nultog dana koje se aktivno iskorištavaju u divljini.

"Google je svjestan da eksploatacije za CVE-2021-38000 i CVE-2021-38003 postoje u divljini", otkrio je Google u popis sigurnosnih popravaka u današnjem izdanju Google Chromea.

CVE-2021-38000 je zbog "Nedovoljne provjere nepouzdanog unosa u namjerama" i dodijeljena mu je visoka razina ozbiljnosti.

CVE-2021-38003 je bug visoke ozbiljnosti "Neprikladna implementacija" u motoru Chrome V8 JavaScript.

Google nije rekao kako se ranjivosti iskorištavaju.

Osim dvije aktivno iskorištavane ranjivosti nultog dana, ažuriranjem je popravljeno još 5 ranjivosti.

Budući da se bugovi aktivno iskorištavaju, korisnici Chromea pozivaju se da ne odgađaju instalaciju ažuriranja, što je najlakše postići jednostavnim ponovnim pokretanjem preglednika.

preko BleepingComputer.

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.