Google envia atualização de emergência do Chrome para corrigir duas vulnerabilidades de dia zero exploradas ativamente
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O Google corrigiu sua 15ª vulnerabilidade de dia zero para o Chrome, com o lançamento fora de banda do Chrome 95.0.4638.69 para Windows, Mac e Linux.
A versão corrige duas vulnerabilidades de dia zero que estão sendo exploradas ativamente na natureza.
“O Google está ciente de que explorações para CVE-2021-38000 e CVE-2021-38003 existem em estado selvagem”, divulgou o Google no lista de correções de segurança na versão de hoje do Google Chrome.
O CVE-2021-38000 é devido a “Validação insuficiente de entrada não confiável em Intents” e foi atribuído a um nível de gravidade alto.
CVE-2021-38003, é um bug de "implementação inadequada" de alta gravidade no mecanismo JavaScript do Chrome V8.
O Google não disse como as vulnerabilidades estão sendo exploradas.
Além das duas vulnerabilidades de dia zero exploradas ativamente, existem outras 5 vulnerabilidades corrigidas com a atualização.
Como os bugs estão sendo explorados ativamente, os usuários do Chrome são instados a não atrasar a instalação da atualização, mais facilmente alcançada simplesmente reiniciando o navegador.