Google исправляет эксплойт Chrome Zero-day в дикой природе

Компания Google выпустила срочное исправление для своего браузера Chrome для пользователей настольных компьютеров для недавно обнаруженной уязвимости, которая активно эксплуатируется.

CVE-2021-30563 — это ошибка путаницы типов в V8, движке Javascript Chrome. Google не опубликовал более подробной информации об ошибке.

«Google известно о сообщениях о том, что эксплойт для CVE-2021-30563 существует в дикой природе», — отмечается в их справке.

Обновление, которое переводит браузер на Chrome 91.0.4472.164 для Windows, Mac и Linux, всего исправляет семь других уязвимостей безопасности.

Среди других исправленных ошибок:

• [$ 7500] [1219082] Высокий уровень CVE-2021-30559: запись за пределами диапазона ANGLE. Об этом сообщил Сон-Хван Пак (SeHwa) из SecunologyLab 2021 июня 06 г.
• [$ 5000] [1214842] High CVE-2021-30541: используйте после бесплатного использования в V8. Об этом сообщил Ричард Уилдон 2021 мая 05 г.
• [$ N / A] [1219209] Высокая CVE-2021-30560: используйте после освобождения в Blink XSLT. Об этом сообщил Ник Велнхофер 2021 июня 06 г.
• [$ TBD] [1219630] Высокая CVE-2021-30561: путаница типов в V8. Об этом сообщил Сергей Глазунов из Google Project Zero 2021 июня 06 г.
• [$ TBD] [1220078] Высокая CVE-2021-30562: используйте после бесплатного использования в WebSerial. Об этом сообщает Anonymous 2021 июня 06 г.
• [$ TBD] [1228407] Высокая CVE-2021-30563: путаница типов в V8. Об этом сообщает Anonymous 2021 июля 07 г.
• [$ TBD] [1221309] Medium CVE-2021-30564: переполнение буфера кучи в WebXR. Об этом сообщил Али Мерчант, платформа виртуальной реальности iQ3Connect, 2021 июня 06 г.

Учитывая, что ошибка активно используется, пользователям рекомендуется обновить свой браузер, выбрав «Настройки» > «Справка» > «О Google Chrome».

с помощью BleepingComputer