Google corrige o Chrome Zero-day sendo explorado na natureza

O Google lançou uma correção urgente para o navegador Chrome para usuários de desktop para uma vulnerabilidade descoberta recentemente que está sendo explorada ativamente.

CVE-2021-30563 é um bug de confusão de tipos no V8, o mecanismo Javascript do Chrome. O Google não divulgou mais detalhes sobre o bug.

“O Google está ciente dos relatos de que existe um exploit para o CVE-2021-30563 em estado selvagem”, observam suas notas.

A atualização, que leva o navegador para Chrome 91.0.4472.164 para Windows, Mac e Linux, corrige sete outras vulnerabilidades de segurança no total.

Os outros bugs corrigidos incluem:

• [$ 7500] [1219082] Alto CVE-2021-30559: Gravação fora dos limites em ANGLE. Relatado por Seong-Hwan Park (SeHwa) do SecunologyLab em 2021/06/11
• [$ 5000] [1214842] Alto CVE-2021-30541: Use depois de gratuito na V8. Relatado por Richard Wheeldon em 2021/05/31
• [$ N / D] [1219209] Alto CVE-2021-30560: Use depois de grátis no Blink XSLT. Relatado por Nick Wellnhofer em 2021/06/12
• [$ TBD] [1219630] Alto CVE-2021-30561: Tipo Confusão em V8. Relatado por Sergei Glazunov do Google Project Zero em 2021/06/14
• [$ TBD] [1220078] Alto CVE-2021-30562: Use depois de gratuito no WebSerial. Relatado por Anônimo em 2021/06/15
• [$ TBD] [1228407] Alto CVE-2021-30563: Tipo Confusão em V8. Relatado por Anônimo em 2021/07/12
• [$ TBD] [1221309] Médio CVE-2021-30564: Estouro de buffer de heap no WebXR. Relatado por Ali Merchant, plataforma iQ3Connect VR em 2021/06/17

Dado que o bug está sendo explorado em estado selvagem, é recomendável que os usuários atualizem seu navegador acessando Configurações > Ajuda > 'Sobre o Google Chrome.'

via BleepingComputer