Google pusht nood Chrome-update om twee actief misbruikte zero-day-kwetsbaarheden te patchen

Home » Browsers

Pictogram voor leestijd 1 minuut. lezen

Kalender pictogram Uitgegeven op

by Surur Davids 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Google heeft zijn 15e zero-day kwetsbaarheid voor Chrome gepatcht, met de out-of-band release van Chrome 95.0.4638.69 voor Windows, Mac en Linux.

De release lost twee zero-day-kwetsbaarheden op die actief in het wild worden uitgebuit.

"Google is zich ervan bewust dat exploits voor CVE-2021-38000 en CVE-2021-38003 in het wild bestaan", onthulde Google in de lijst met beveiligingsoplossingen in de Google Chrome-release van vandaag.

CVE-2021-38000 is te wijten aan "Onvoldoende validatie van niet-vertrouwde invoer in Intents" en kreeg een Hoog prioriteitsniveau toegewezen.

CVE-2021-38003 is een zeer ernstige 'ongepaste implementatie'-bug in de Chrome V8 JavaScript-engine.

Google heeft niet gezegd hoe de kwetsbaarheden worden misbruikt.

Naast de twee actief misbruikte zero-day-kwetsbaarheden, zijn er met de update nog 5 andere kwetsbaarheden verholpen.

Aangezien de bugs actief worden uitgebuit, worden Chrome-gebruikers dringend verzocht de installatie van de update niet uit te stellen, wat het gemakkelijkst is door simpelweg uw browser opnieuw op te starten.

via Piepende computer.

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.