Google împinge actualizarea Chrome de urgență pentru a corecta două vulnerabilități Zero-day exploatate în mod activ
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Google și-a corectat cea de-a 15-a vulnerabilitate zero-day pentru Chrome, odată cu lansarea în afara bandă a Chrome 95.0.4638.69 pentru Windows, Mac și Linux.
Lansarea corectează două vulnerabilități zero-day care sunt exploatate activ în sălbăticie.
„Google știe că exploatările pentru CVE-2021-38000 și CVE-2021-38003 există în sălbăticie”, a dezvăluit Google în lista de remedieri de securitate din versiunea Google Chrome de astăzi.
CVE-2021-38000 se datorează „Validarii insuficiente a intrărilor nesigure în intenții” și i s-a atribuit un nivel de severitate ridicat.
CVE-2021-38003, este o eroare de „implementare inadecvată” de gravitate ridicată în motorul JavaScript Chrome V8.
Google nu a spus cum sunt exploatate vulnerabilitățile.
Pe lângă cele două vulnerabilități zero-day exploatate activ, există alte 5 vulnerabilități remediate odată cu actualizare.
Deoarece erorile sunt exploatate în mod activ, utilizatorii Chrome sunt îndemnați să nu întârzie instalarea actualizării, cel mai ușor se realizează prin simpla repornire a browserului.