Google выпустила внеочередное обновление для Chrome, исправляющее активно эксплуатируемую уязвимость «высокого уровня серьезности»
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Пришло время еще раз напомнить нашим читателям, чтобы они не игнорировали запрос на обновление в вашем браузере, поскольку Google выпускает еще одно срочное исправление для Chrome в Windows, Mac и Linux, чтобы исправить серьезную уязвимость нулевого дня, которая активно эксплуатируется в дикой природе.
Речь идет об уязвимости «использовать после бесплатного использования» в движке JavaScript Chrome V8. «Google известно о сообщениях о том, что эксплойт для CVE-2021-4102 существует в дикой природе», Об этом говорится в сообщении Google..
Use-After-Free (UAF) — уязвимость, связанная с некорректным использованием динамической памяти во время работы программы. Если после освобождения области памяти программа не очищает указатель на эту память, злоумышленник может использовать эту ошибку для взлома программы. Его можно использовать для выполнения произвольного кода или выхода из изолированной программной среды браузера.
Об ошибке сообщил анонимный исследователь безопасности, и Google пока не раскрывает полную информацию о взломе.
«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление», — отметили в Google.
Обновление, которое доступно уже сейчас, переводит браузер на версию 96.0.4664.110. Чтобы получить к нему доступ, просто перезапустите браузер.
с помощью BleepingComputer