Google łata Chrome Zero-day, który jest wykorzystywany na wolności
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma Google udostępniła użytkownikom komputerów stacjonarnych pilną poprawkę dotyczącą niedawno odkrytej luki w zabezpieczeniach przeglądarki Chrome, która jest aktywnie wykorzystywana.
CVE-2021-30563 to błąd typu błąd w V8, silniku Javascript w Chrome. Google nie ujawniło więcej szczegółów dotyczących błędu.
„Google wie o doniesieniach, że exploit dla CVE-2021-30563 istnieje na wolności” – zauważają doradcy.
Aktualizacja, która przenosi przeglądarkę do Chrome 91.0.4472.164 dla systemów Windows, Mac i Linux, łata łącznie siedem innych luk w zabezpieczeniach.
Inne naprawione błędy to:
- [$ 7500] [1219082] Wysoka CVE-2021-30559: poza zakresem zapisu w ANGLE. Zgłoszone przez Seong-Hwan Park (SeHwa) z SecunologyLab w dniu 2021-06-11
- [$ 5000] [1214842] Wysoka CVE-2021-30541: Użyj po zwolnieniu w V8. Zgłoszone przez Richarda Wheeldona w dniu 2021-05-31
- [$ N / A] [1219209] Wysoka CVE-2021-30560: Użyj po zwolnieniu w Blink XSLT. Zgłoszone przez Nicka Wellnhofera w dniu 2021-06-12
- [$ TBD] [1219630] Wysoki CVE-2021-30561: Zamieszanie typów w V8. Zgłoszone przez Siergieja Głazunowa z Google Project Zero w dniu 2021-06-14
- [$ TBD] [1220078] Wysoka CVE-2021-30562: Użyj po zwolnieniu w WebSerial. Zgłoszone przez anonimowego dnia 2021-06-15
- [$ TBD] [1228407] Wysoki CVE-2021-30563: Zamieszanie typów w V8. Zgłoszone przez Anonim dnia 2021-07-12
- [$ TBD] [1221309] Średni CVE-2021-30564: Przepełnienie buforu sterty w WebXR. Zgłoszone przez Ali Merchant, iQ3Connect VR Platform w dniu 2021-06-17
Biorąc pod uwagę, że błąd jest wykorzystywany na wolności, zaleca się użytkownikom zaktualizowanie przeglądarki, przechodząc do opcji Ustawienia > Pomoc > „Informacje o Google Chrome”.
przez BleepingComputer