Google sender en nødoppdatering av Chrome for å korrigere to aktivt utnyttede Zero-day-sårbarheter

Hjemprodukt » Nettlesere

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Google har rettet sin 15. null-dagers sårbarhet for Chrome, med utgivelsen av Chrome 95.0.4638.69 for Windows, Mac og Linux.

Utgivelsen retter opp to nulldagers sårbarheter som blir aktivt utnyttet i naturen.

"Google er klar over at utnyttelser for CVE-2021-38000 og CVE-2021-38003 finnes i naturen," avslørte Google i liste over sikkerhetsreparasjoner i dagens Google Chrome-utgivelse.

CVE-2021-38000 skyldes "Utilstrekkelig validering av upålitelige input i intents" og ble tildelt et høyt alvorlighetsnivå.

CVE-2021-38003, er en "upassende implementering"-feil med høy alvorlighetsgrad i Chrome V8 JavaScript-motoren.

Google sa ikke hvordan sårbarhetene blir utnyttet.

I tillegg til de to aktivt utnyttede zero-day-sårbarhetene, er det 5 andre sårbarheter løst med oppdateringen.

Ettersom feilene blir aktivt utnyttet, oppfordres Chrome-brukere til ikke å utsette installasjonen av oppdateringen. Dette gjøres enklest ved å starte nettleseren på nytt.

av BleepingDatamaskin.

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.