Google opravuje zneužívanie prehliadača Chrome Zero-day vo voľnej prírode
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Spoločnosť Google vydala pre používateľov počítačov naliehavú opravu svojho prehliadača Chrome pre nedávno objavenú zraniteľnosť, ktorá sa aktívne využíva.
CVE-2021-30563 je chyba typu zmätok vo V8, engine Javascript Chrome. Google nezverejnil ďalšie podrobnosti týkajúce sa chyby.
„Spoločnosť Google vie o správach, že vo voľnej prírode existuje zneužitie CVE-2021-30563,“ uvádza sa v ich poradenstve.
Aktualizácia, ktorá prevedie prehliadač na Chrome 91.0.4472.164 pre Windows, Mac a Linux, opravuje celkovo sedem ďalších bezpečnostných chýb.
Medzi ďalšie opravené chyby patria:
- [$ 7500] [1219082] Vysoká CVE-2021-30559: Mimo hraníc píšte v UHLE. Nahlásil Seong-Hwan Park (SeHwa) zo SecunologyLab dňa 2021-06-11
- [$ 5000] [1214842] Vysoká CVE-2021-30541: Použite po bezplatnej verzii vo V8. Nahlásil Richard Wheeldon dňa 2021-05-31
- [$ N / A] [1219209] Vysoké CVE-2021-30560: Použite po voľnom predaji v Blink XSLT. Nahlásil Nick Wellnhofer dňa 2021-06-12
- [$ TBD] [1219630] Vysoká CVE-2021-30561: Zmätok typu vo V8. Informoval Sergei Glazunov z Google Project Zero dňa 2021-06-14
- [$ TBD] [1220078] Vysoká CVE-2021-30562: Použite po bezplatnej verzii vo WebSerial. Nahlásené používateľom Anonymous dňa 2021-06-15
- [$ TBD] [1228407] Vysoká CVE-2021-30563: Zmätok typu vo V8. Nahlásené používateľom Anonymous dňa 2021-07-12
- [$ TBD] [1221309] Stredné CVE-2021-30564: Pretečenie vyrovnávacej pamäte haldy vo WebXR. Nahlásil Ali Merchant, platforma iQ3Connect VR dňa 2021-06-17
Vzhľadom na to, že chyba je využívaná vo voľnej prírode, používateľom sa odporúča aktualizovať svoj prehliadač v časti Nastavenia > Pomocník > O prehliadači Google Chrome.
via BleepingComputer