Google presadil núdzovú aktualizáciu prehliadača Chrome na opravu dvoch aktívne využívaných zraniteľností Zero-day
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Google opravil svoju 15. zero-day zraniteľnosť prehliadača Chrome, a to vydaním verzie Chrome 95.0.4638.69 pre Windows, Mac a Linux mimo pásma.
Vydanie opravuje dve zraniteľnosti nultého dňa, ktoré sa aktívne využívajú vo voľnej prírode.
„Google si je vedomý toho, že zneužitia CVE-2021-38000 a CVE-2021-38003 existujú vo voľnej prírode,“ uviedol Google v zoznam bezpečnostných opráv v dnešnom vydaní prehliadača Google Chrome.
CVE-2021-38000 je spôsobený „Nedostatočným overením nedôveryhodného vstupu v zámeroch“ a bola mu priradená vysoká úroveň závažnosti.
CVE-2021-38003, je veľmi závažná chyba „Nevhodná implementácia“ v engine JavaScript Chrome V8.
Google neuviedol, ako sú zraniteľné miesta zneužívané.
Okrem dvoch aktívne využívaných zero-day zraniteľností je aktualizáciou opravených 5 ďalších zraniteľností.
Keďže sa chyby aktívne využívajú, používatelia prehliadača Chrome sa vyzývajú, aby neodkladali inštaláciu aktualizácie, čo sa najjednoduchšie dosiahne jednoduchým reštartovaním prehliadača.
via Spiaci počítač.