Google corrige o Chrome Zero-day sendo explorado na natureza
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O Google lançou uma correção urgente para o navegador Chrome para usuários de desktop para uma vulnerabilidade descoberta recentemente que está sendo explorada ativamente.
CVE-2021-30563 é um bug de confusão de tipos no V8, o mecanismo Javascript do Chrome. O Google não divulgou mais detalhes sobre o bug.
“O Google está ciente dos relatos de que existe um exploit para o CVE-2021-30563 em estado selvagem”, observam suas notas.
A atualização, que leva o navegador para Chrome 91.0.4472.164 para Windows, Mac e Linux, corrige sete outras vulnerabilidades de segurança no total.
Os outros bugs corrigidos incluem:
- [$ 7500] [1219082] Alto CVE-2021-30559: Gravação fora dos limites em ANGLE. Relatado por Seong-Hwan Park (SeHwa) do SecunologyLab em 2021/06/11
- [$ 5000] [1214842] Alto CVE-2021-30541: Use depois de gratuito na V8. Relatado por Richard Wheeldon em 2021/05/31
- [$ N / D] [1219209] Alto CVE-2021-30560: Use depois de grátis no Blink XSLT. Relatado por Nick Wellnhofer em 2021/06/12
- [$ TBD] [1219630] Alto CVE-2021-30561: Tipo Confusão em V8. Relatado por Sergei Glazunov do Google Project Zero em 2021/06/14
- [$ TBD] [1220078] Alto CVE-2021-30562: Use depois de gratuito no WebSerial. Relatado por Anônimo em 2021/06/15
- [$ TBD] [1228407] Alto CVE-2021-30563: Tipo Confusão em V8. Relatado por Anônimo em 2021/07/12
- [$ TBD] [1221309] Médio CVE-2021-30564: Estouro de buffer de heap no WebXR. Relatado por Ali Merchant, plataforma iQ3Connect VR em 2021/06/17
Dado que o bug está sendo explorado em estado selvagem, é recomendável que os usuários atualizem seu navegador acessando Configurações > Ajuda > 'Sobre o Google Chrome.'
via BleepingComputer