Google corectează Chrome Zero-day fiind exploatat în sălbăticie

Google a lansat o remediere urgentă pentru browserul Chrome pentru utilizatorii de desktop pentru o vulnerabilitate descoperită recent, care este exploatată în mod activ.

CVE-2021-30563 este o eroare de tip confuzie în V8, motorul Javascript al Chrome. Google nu a lansat mai multe detalii despre bug.

„Google este conștient de rapoarte conform cărora există o exploatare pentru CVE-2021-30563 în sălbăticie”, notează avizul lor.

Actualizarea, care duce browserul la Chrome 91.0.4472.164 pentru Windows, Mac și Linux, corectează alte șapte vulnerabilități de securitate în total.

Celelalte erori remediate includ:

• [$ 7500] [1219082] High CVE-2021-30559: În afara limitelor, scrieți în ANGLE. Raportat de Seong-Hwan Park (SeHwa) de la SecunologyLab pe 2021-06-11
• [$ 5000] [1214842] Ridicat CVE-2021-30541: Utilizați după gratuit în V8. Raportat de Richard Wheeldon pe 2021-05-31
• [$ N / A] [1219209] Înalt CVE-2021-30560: Utilizați după gratuit în Blink XSLT. Raportat de Nick Wellnhofer pe 2021-06-12
• [$ TBD] [1219630] Înalt CVE-2021-30561: Tip confuzie în V8. Raportat de Serghei Glazunov de la Google Project Zero pe 2021-06-14
• [$ TBD] [1220078] High CVE-2021-30562: Utilizați după gratuit în WebSerial. Raportat de Anonim pe 2021-06-15
• [$ TBD] [1228407] Înalt CVE-2021-30563: Tip confuzie în V8. Raportat de Anonim pe 2021-07-12
• [$ TBD] [1221309] Mediu CVE-2021-30564: Depășirea memoriei tampon pentru heap în WebXR. Raportat de Ali Merchant, platforma iQ3Connect VR pe 2021-06-17

Având în vedere că bug-ul este exploatat în sălbăticie, este recomandat ca utilizatorii să-și actualizeze browserul accesând Setări > Ajutor > „Despre Google Chrome”.

de BleepingComputer