גוגל דוחפת עדכון חירום של Chrome לתיקון שתי פגיעויות של Zero-day שניצלו באופן פעיל

גוגל תיקנה את פגיעות האפס ה-15 שלה עבור Chrome, עם שחרור הרצועה של Chrome 95.0.4638.69 עבור Windows, Mac ו-Linux.

המהדורה מתקנת שתי נקודות תורפה של יום אפס אשר מנוצלות באופן פעיל בטבע.

"גוגל מודעת לכך שמנצלים עבור CVE-2021-38000 ו-CVE-2021-38003 קיימים בטבע", חשפה גוגל ב- רשימה של תיקוני אבטחה במהדורת Google Chrome של היום.

CVE-2021-38000 נובע מ"אימות לא מספיק של קלט לא מהימן ב-Intents" והוקצתה לו רמת חומרה גבוהה.

CVE-2021-38003, הוא באג "יישום לא הולם" בדרגת חומרה גבוהה במנוע Chrome V8 JavaScript.

גוגל לא אמרה כיצד מנוצלות הפגיעויות.

מלבד שתי נקודות התורפה המנוצלות באופן פעיל, ישנן עוד 5 נקודות תורפה שתוקנו עם העדכון.

מכיוון שהבאגים מנוצלים באופן פעיל, משתמשי Chrome מתבקשים לא לעכב את התקנת העדכון, הדבר הכי קל להשיג על ידי הפעלה מחדש של הדפדפן שלך.

באמצעות מחשב Bleeping.