Google wypycha awaryjną aktualizację Chrome, aby naprawić dwie aktywnie wykorzystywane luki zero-day

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany 29 października 2021 r.

opublikowane w dniu 29 października 2021 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Google załatało swoją 15. lukę zero-day dla Chrome, wydając poza pasmem Chrome 95.0.4638.69 dla systemów Windows, Mac i Linux.

Wydanie łata dwie luki dnia zerowego, które są aktywnie wykorzystywane na wolności.

„Google zdaje sobie sprawę, że exploity dla CVE-2021-38000 i CVE-2021-38003 istnieją na wolności” – ujawnił Google w lista poprawek bezpieczeństwa w dzisiejszej wersji przeglądarki Google Chrome.

CVE-2021-38000 jest spowodowany „Niewystarczającą walidacją niezaufanych danych wejściowych w intencjach” i przypisano mu wysoki poziom ważności.

CVE-2021-38003 to błąd „niewłaściwej implementacji” o wysokim poziomie istotności w silniku JavaScript przeglądarki Chrome V8.

Google nie powiedział, w jaki sposób wykorzystuje się luki.

Oprócz dwóch aktywnie wykorzystywanych luk zero-day, wraz z aktualizacją naprawiono 5 innych luk.

Ponieważ błędy są aktywnie wykorzystywane, użytkownicy Chrome są zachęcani, aby nie opóźniali instalacji aktualizacji, co najłatwiej osiągnąć przez ponowne uruchomienie przeglądarki.

przez Syczący Komputer.

Surura Davidsa

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.