После того, как Google исправит два эксплойта нулевого дня в Chrome, не откладывайте обновление браузера

Если вы похожи на меня, вас не слишком беспокоит предупреждение об обновлении в Chrome, и вы не спешите закрывать все вкладки и перезапускать браузер, когда оно появляется.

В этом случае, однако, может быть хорошей идеей прислушаться к предупреждению и установить новое обновление Google только что сделал доступным, так как он устраняет две уязвимости нулевого дня, которые активно эксплуатируются в дикой природе.

CVE-2021-37976 описывается как «утечка информации в ядре» со средним уровнем серьезности, в то время как CVE-2021-37975 — это использование после бесплатной ошибки в движке JavaScript Chrome V8 с высоким уровнем серьезности. Использование после бесплатных ошибок часто можно использовать для удаленных эксплойтов кода или для выхода из песочницы браузера.

«Google знает, что эксплойты для CVE-2021-37975 и CVE-2021-37976 существуют в дикой природе», — отмечает Google в своем бюллетене.

Google выпустил Chrome 94.0.4606.71 для Windows, Mac и Linux, чтобы решить эту проблему.

Если у вас есть запрос на обновление, просто нажав кнопку, вы обновитесь до последней, более безопасной версии Chrome, в противном случае Меню Chrome > Справка > О Google Chrome также даст вам последнюю версию.

Это обновление является 13-й уязвимостью нулевого дня, которую Chrome пришлось исправить в этом году. Поскольку Edge также использует движок Chromium, вероятно, он подвержен той же проблеме.

с помощью BleepingComputer