GoogleがChromeの緊急アップデートをプッシュして、積極的に悪用されているXNUMXつのゼロデイ脆弱性にパッチを適用します
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Googleは、Windows、Mac、およびLinux向けのChrome 15の帯域外リリースにより、Chromeの95.0.4638.69番目のゼロデイ脆弱性にパッチを適用しました。
このリリースでは、実際に悪用されているXNUMXつのゼロデイ脆弱性にパッチが適用されます。
「Googleは、CVE-2021-38000およびCVE-2021-38003のエクスプロイトが実際に存在することを認識しています」とGoogleは 今日のGoogleChromeリリースのセキュリティ修正のリスト。
CVE-2021-38000は、「インテントでの信頼できない入力の検証が不十分」が原因であり、高重大度レベルが割り当てられています。
CVE-2021-38003は、ChromeV8JavaScriptエンジンの重大度の高い「不適切な実装」のバグです。
グーグルは、脆弱性がどのように悪用されているかについては述べていません。
積極的に悪用されている5つのゼロデイ脆弱性に加えて、アップデートで修正されたXNUMXつの脆弱性があります。
バグは積極的に悪用されているため、Chromeユーザーはアップデートのインストールを遅らせないように促されます。これは、ブラウザを再起動するだけで最も簡単に達成できます。