Google łata Chrome Zero-day, który jest wykorzystywany na wolności

Firma Google udostępniła użytkownikom komputerów stacjonarnych pilną poprawkę dotyczącą niedawno odkrytej luki w zabezpieczeniach przeglądarki Chrome, która jest aktywnie wykorzystywana.

CVE-2021-30563 to błąd typu błąd w V8, silniku Javascript w Chrome. Google nie ujawniło więcej szczegółów dotyczących błędu.

„Google wie o doniesieniach, że exploit dla CVE-2021-30563 istnieje na wolności” – zauważają doradcy.

Aktualizacja, która przenosi przeglądarkę do Chrome 91.0.4472.164 dla systemów Windows, Mac i Linux, łata łącznie siedem innych luk w zabezpieczeniach.

Inne naprawione błędy to:

• [$ 7500] [1219082] Wysoka CVE-2021-30559: poza zakresem zapisu w ANGLE. Zgłoszone przez Seong-Hwan Park (SeHwa) z SecunologyLab w dniu 2021-06-11
• [$ 5000] [1214842] Wysoka CVE-2021-30541: Użyj po zwolnieniu w V8. Zgłoszone przez Richarda Wheeldona w dniu 2021-05-31
• [$ N / A] [1219209] Wysoka CVE-2021-30560: Użyj po zwolnieniu w Blink XSLT. Zgłoszone przez Nicka Wellnhofera w dniu 2021-06-12
• [$ TBD] [1219630] Wysoki CVE-2021-30561: Zamieszanie typów w V8. Zgłoszone przez Siergieja Głazunowa z Google Project Zero w dniu 2021-06-14
• [$ TBD] [1220078] Wysoka CVE-2021-30562: Użyj po zwolnieniu w WebSerial. Zgłoszone przez anonimowego dnia 2021-06-15
• [$ TBD] [1228407] Wysoki CVE-2021-30563: Zamieszanie typów w V8. Zgłoszone przez Anonim dnia 2021-07-12
• [$ TBD] [1221309] Średni CVE-2021-30564: Przepełnienie buforu sterty w WebXR. Zgłoszone przez Ali Merchant, iQ3Connect VR Platform w dniu 2021-06-17

Biorąc pod uwagę, że błąd jest wykorzystywany na wolności, zaleca się użytkownikom zaktualizowanie przeglądarki, przechodząc do opcji Ustawienia > Pomoc > „Informacje o Google Chrome”.

przez BleepingComputer