גוגל מתקנת את Chrome Zero-day מנוצל בטבע

גוגל פרסמה תיקון דחוף עבור דפדפן כרום למשתמשי שולחן העבודה עבור פגיעות שהתגלתה לאחרונה ומנוצלת באופן פעיל.

CVE-2021-30563 הוא באג מסוג בלבול ב-V8, מנוע ה-Javascript של Chrome. גוגל לא פרסמה פרטים נוספים לגבי הבאג.

"גוגל מודעת לדיווחים לפיהם ניצול עבור CVE-2021-30563 קיים בטבע", מציינים בייעוץ שלהם.

העדכון, שלוקח את הדפדפן אל Chrome 91.0.4472.164 עבור Windows, Mac ו-Linux, מתקן שבע פרצות אבטחה נוספות בסך הכל.

הבאגים האחרים שתוקנו כוללים:

• [$ 7500] [1219082] גבוה CVE-2021-30559: מחוץ לתחום כתוב ב-ANGLE. דווח על ידי Seong-Hwan Park (SeHwa) מ-SecunologyLab ב-2021-06-11
• [$ 5000] [1214842] גבוה CVE-2021-30541: השתמש לאחר חינם ב-V8. דווח על ידי ריצ'רד ווילדון ב-2021-05-31
• [$ N / A] [1219209] גבוה CVE-2021-30560: השתמש לאחר חינם ב- Blink XSLT. דווח על ידי ניק וולנהופר ב-2021-06-12
• [$ TBD] [1219630] גבוה CVE-2021-30561: סוג בלבול ב-V8. דווח על ידי סרגיי גלזונוב מ-Google Project Zero ב-2021-06-14
• [$ TBD] [1220078] גבוה CVE-2021-30562: השתמש לאחר חינם ב-WebSerial. דווח על ידי אנונימי בתאריך 2021-06-15
• [$ TBD] [1228407] גבוה CVE-2021-30563: סוג בלבול ב-V8. דווח על ידי אנונימוס בתאריך 2021-07-12
• [$ TBD] [1221309] בינוני CVE-2021-30564: גלישת מאגר ערימה ב-WebXR. דווח על ידי Ali Merchant, iQ3Connect VR Platform בתאריך 2021-06-17

בהתחשב בכך שהבאג מנוצל בטבע, מומלץ למשתמשים לעדכן את הדפדפן שלהם על ידי מעבר אל הגדרות > עזרה > 'אודות Google Chrome'.

באמצעות מטלפן