Google spinge l'aggiornamento di emergenza di Chrome per correggere due vulnerabilità zero-day sfruttate attivamente
1 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Google ha corretto la sua quindicesima vulnerabilità zero-day per Chrome, con il rilascio fuori banda di Chrome 15 per Windows, Mac e Linux.
Il rilascio corregge due vulnerabilità zero-day che vengono attivamente sfruttate in natura.
"Google è consapevole che gli exploit per CVE-2021-38000 e CVE-2021-38003 esistono in natura", ha rivelato Google in elenco delle correzioni di sicurezza nella versione odierna di Google Chrome.
CVE-2021-38000 è dovuto a "Convalida insufficiente di input non attendibili negli intenti" ed è stato assegnato un livello di gravità elevato.
CVE-2021-38003, è un bug di "Implementazione inappropriata" di gravità elevata nel motore JavaScript V8 di Chrome.
Google non ha detto come vengono sfruttate le vulnerabilità.
Oltre alle due vulnerabilità zero-day sfruttate attivamente, ci sono altre 5 vulnerabilità risolte con l'aggiornamento.
Poiché i bug vengono attivamente sfruttati, gli utenti di Chrome sono invitati a non ritardare l'installazione dell'aggiornamento, cosa più facile da ottenere semplicemente riavviando il browser.
