Google împinge actualizarea Chrome de urgență pentru a corecta două vulnerabilități Zero-day exploatate în mod activ

Pictograma timp de citire 1 min. citit

Pictogramă calendar Publicat în data de Octombrie 29, 2021

publicat pe Octombrie 29, 2021

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre.

Google și-a corectat cea de-a 15-a vulnerabilitate zero-day pentru Chrome, odată cu lansarea în afara bandă a Chrome 95.0.4638.69 pentru Windows, Mac și Linux.

Lansarea corectează două vulnerabilități zero-day care sunt exploatate activ în sălbăticie.

„Google știe că exploatările pentru CVE-2021-38000 și CVE-2021-38003 există în sălbăticie”, a dezvăluit Google în lista de remedieri de securitate din versiunea Google Chrome de astăzi.

CVE-2021-38000 se datorează „Validarii insuficiente a intrărilor nesigure în intenții” și i s-a atribuit un nivel de severitate ridicat.

CVE-2021-38003, este o eroare de „implementare inadecvată” de gravitate ridicată în motorul JavaScript Chrome V8.

Google nu a spus cum sunt exploatate vulnerabilitățile.

Pe lângă cele două vulnerabilități zero-day exploatate activ, există alte 5 vulnerabilități remediate odată cu actualizare.

Deoarece erorile sunt exploatate în mod activ, utilizatorii Chrome sunt îndemnați să nu întârzie instalarea actualizării, cel mai ușor se realizează prin simpla repornire a browserului.

de BleepingComputer.

Surur Davids

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.