Google выпускает экстренное обновление Chrome для исправления двух активно эксплуатируемых уязвимостей нулевого дня
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Google исправила свою 15-ю уязвимость нулевого дня для Chrome, внеплановым выпуском Chrome 95.0.4638.69 для Windows, Mac и Linux.
Релиз исправляет две уязвимости нулевого дня, которые активно эксплуатируются в дикой природе.
«Компании Google известно, что эксплойты для CVE-2021-38000 и CVE-2021-38003 существуют в дикой природе», — говорится в сообщении Google. список исправлений безопасности в сегодняшней версии Google Chrome.
CVE-2021-38000 связана с «Недостаточной проверкой ненадежного ввода в намерениях» и получила высокий уровень серьезности.
CVE-2021-38003 — это ошибка высокой степени серьезности «Несоответствующая реализация» в движке JavaScript Chrome V8.
Google не сообщил, как эксплуатируются уязвимости.
Помимо двух активно эксплуатируемых уязвимостей нулевого дня, в обновлении исправлено еще 5 уязвимостей.
Поскольку ошибки активно эксплуатируются, пользователям Chrome настоятельно рекомендуется не откладывать установку обновления, что проще всего сделать, просто перезапустив браузер.
с помощью BleepingКомпьютер.