Google sender en nødoppdatering av Chrome for å korrigere to aktivt utnyttede Zero-day-sårbarheter
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Google har rettet sin 15. null-dagers sårbarhet for Chrome, med utgivelsen av Chrome 95.0.4638.69 for Windows, Mac og Linux.
Utgivelsen retter opp to nulldagers sårbarheter som blir aktivt utnyttet i naturen.
"Google er klar over at utnyttelser for CVE-2021-38000 og CVE-2021-38003 finnes i naturen," avslørte Google i liste over sikkerhetsreparasjoner i dagens Google Chrome-utgivelse.
CVE-2021-38000 skyldes "Utilstrekkelig validering av upålitelige input i intents" og ble tildelt et høyt alvorlighetsnivå.
CVE-2021-38003, er en "upassende implementering"-feil med høy alvorlighetsgrad i Chrome V8 JavaScript-motoren.
Google sa ikke hvordan sårbarhetene blir utnyttet.
I tillegg til de to aktivt utnyttede zero-day-sårbarhetene, er det 5 andre sårbarheter løst med oppdateringen.
Ettersom feilene blir aktivt utnyttet, oppfordres Chrome-brukere til ikke å utsette installasjonen av oppdateringen. Dette gjøres enklest ved å starte nettleseren på nytt.