Google presadil núdzovú aktualizáciu prehliadača Chrome na opravu dvoch aktívne využívaných zraniteľností Zero-day

Domov » Prehliadače

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Google opravil svoju 15. zero-day zraniteľnosť prehliadača Chrome, a to vydaním verzie Chrome 95.0.4638.69 pre Windows, Mac a Linux mimo pásma.

Vydanie opravuje dve zraniteľnosti nultého dňa, ktoré sa aktívne využívajú vo voľnej prírode.

„Google si je vedomý toho, že zneužitia CVE-2021-38000 a CVE-2021-38003 existujú vo voľnej prírode,“ uviedol Google v zoznam bezpečnostných opráv v dnešnom vydaní prehliadača Google Chrome.

CVE-2021-38000 je spôsobený „Nedostatočným overením nedôveryhodného vstupu v zámeroch“ a bola mu priradená vysoká úroveň závažnosti.

CVE-2021-38003, je veľmi závažná chyba „Nevhodná implementácia“ v engine JavaScript Chrome V8.

Google neuviedol, ako sú zraniteľné miesta zneužívané.

Okrem dvoch aktívne využívaných zero-day zraniteľností je aktualizáciou opravených 5 ďalších zraniteľností.

Keďže sa chyby aktívne využívajú, používatelia prehliadača Chrome sa vyzývajú, aby neodkladali inštaláciu aktualizácie, čo sa najjednoduchšie dosiahne jednoduchým reštartovaním prehliadača.

via Spiaci počítač.

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.