A Google vészhelyzeti Chrome-frissítést küld két aktívan kihasznált nulladik napi sebezhetőség javítására

Kezdőlap » Böngészők

Olvasási idő ikonra 1 perc olvas

Naptár ikonra Publikálva

by Surur Davids 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Google a Chrome 15. nulladik napos sebezhetőségét javította ki a Chrome 95.0.4638.69 sávon kívüli kiadásával Windowsra, Macre és Linuxra.

A kiadás két nulladik napi sebezhetőséget javít ki, amelyeket a vadonban aktívan kihasználnak.

„A Google tisztában van azzal, hogy a CVE-2021-38000 és a CVE-2021-38003 kizsákmányolások léteznek a vadonban” – közölte a Google. a biztonsági javítások listája a Google Chrome mai kiadásában.

A CVE-2021-38000 a „Nem megbízható bemenetek elégtelen ellenőrzése az Intentsben” miatt következett be, és magas súlyossági szintet kapott.

A CVE-2021-38003 egy nagyon súlyos „Nem megfelelő megvalósítás” hiba a Chrome V8 JavaScript-motorban.

A Google nem árulta el, hogyan használják ki a biztonsági réseket.

A két aktívan kihasznált nulladik napi sebezhetőségen kívül további 5 sérülékenységet javítottak ki a frissítéssel.

Mivel a hibákat aktívan kihasználják, a Chrome felhasználóit arra kérik, hogy ne késlekedjenek a frissítés telepítésével, ami a legkönnyebben a böngésző újraindításával érhető el.

keresztül Alvó számítógép.

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.