Google выпускает экстренное обновление Chrome для исправления двух активно эксплуатируемых уязвимостей нулевого дня

Значок времени чтения 1 минута. читать

Значок календаря Опубликовано 29 октября 2021

Опубликован в 29 октября 2021

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам.

Google исправила свою 15-ю уязвимость нулевого дня для Chrome, внеплановым выпуском Chrome 95.0.4638.69 для Windows, Mac и Linux.

Релиз исправляет две уязвимости нулевого дня, которые активно эксплуатируются в дикой природе.

«Компании Google известно, что эксплойты для CVE-2021-38000 и CVE-2021-38003 существуют в дикой природе», — говорится в сообщении Google. список исправлений безопасности в сегодняшней версии Google Chrome.

CVE-2021-38000 связана с «Недостаточной проверкой ненадежного ввода в намерениях» и получила высокий уровень серьезности.

CVE-2021-38003 — это ошибка высокой степени серьезности «Несоответствующая реализация» в движке JavaScript Chrome V8.

Google не сообщил, как эксплуатируются уязвимости.

Помимо двух активно эксплуатируемых уязвимостей нулевого дня, в обновлении исправлено еще 5 уязвимостей.

Поскольку ошибки активно эксплуатируются, пользователям Chrome настоятельно рекомендуется не откладывать установку обновления, что проще всего сделать, просто перезапустив браузер.

с помощью BleepingКомпьютер.

Сурур Давидс

Эксперт по смартфонам

Сурур Давидс — основатель WMPoweruser, который позже стал MSPoweruser.com. Он эксперт по смартфонам с более чем десятилетним опытом.