A Google vészhelyzeti Chrome-frissítést küld két aktívan kihasznált nulladik napi sebezhetőség javítására
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Google a Chrome 15. nulladik napos sebezhetőségét javította ki a Chrome 95.0.4638.69 sávon kívüli kiadásával Windowsra, Macre és Linuxra.
A kiadás két nulladik napi sebezhetőséget javít ki, amelyeket a vadonban aktívan kihasználnak.
„A Google tisztában van azzal, hogy a CVE-2021-38000 és a CVE-2021-38003 kizsákmányolások léteznek a vadonban” – közölte a Google. a biztonsági javítások listája a Google Chrome mai kiadásában.
A CVE-2021-38000 a „Nem megbízható bemenetek elégtelen ellenőrzése az Intentsben” miatt következett be, és magas súlyossági szintet kapott.
A CVE-2021-38003 egy nagyon súlyos „Nem megfelelő megvalósítás” hiba a Chrome V8 JavaScript-motorban.
A Google nem árulta el, hogyan használják ki a biztonsági réseket.
A két aktívan kihasznált nulladik napi sebezhetőségen kívül további 5 sérülékenységet javítottak ki a frissítéssel.
Mivel a hibákat aktívan kihasználják, a Chrome felhasználóit arra kérik, hogy ne késlekedjenek a frissítés telepítésével, ami a legkönnyebben a böngésző újraindításával érhető el.
keresztül Alvó számítógép.