Google popravi Chrome Zero-day, ki se izkorišča v naravi

Google je uporabnikom namiznih računalnikov izdal nujni popravek za njihov brskalnik Chrome za nedavno odkrito ranljivost, ki se aktivno izkorišča.

CVE-2021-30563 je napaka, ki povzroča zmedo v V8, Chromovem motorju Javascript. Google ni objavil več podrobnosti o napaki.

"Google je seznanjen s poročili, da izkoriščanje za CVE-2021-30563 obstaja v naravi," so zapisali v njihovih svetovalnih opombah.

Posodobitev, ki popelje brskalnik do Chrome 91.0.4472.164 za Windows, Mac in Linux, popravi skupaj sedem drugih varnostnih ranljivosti.

Druge popravljene napake vključujejo:

• [$ 7500] [1219082] Visoka CVE-2021-30559: Izven meja pišite v ANGLE. Poročal Seong-Hwan Park (SeHwa) iz SecunologyLab 2021
• [$ 5000] [1214842] Visok CVE-2021-30541: uporaba po brezplačni v V8. Poročal Richard Wheeldon dne 2021
• [$ N / A] [1219209] Visok CVE-2021-30560: Uporabite po brezplačni v Blink XSLT. Poročal Nick Wellnhofer dne 2021-06-12
• [$ TBD] [1219630] Visoka CVE-2021-30561: Zmeda tipov v V8. Poročal Sergej Glazunov iz Google Project Zero dne 2021
• [$ TBD] [1220078] Visok CVE-2021-30562: uporaba po brezplačni v WebSerialu. Poročal Anonymous dne 2021-06-15
• [$ TBD] [1228407] Visoka CVE-2021-30563: Zmeda tipov v V8. Poročal Anonymous dne 2021-07-12
• [$ TBD] [1221309] Srednji CVE-2021-30564: prekoračitev medpomnilnika kopice v WebXR. Poročal Ali Merchant, iQ3Connect VR Platform dne 2021

Glede na to, da se napaka izkorišča v naravi, je priporočljivo, da uporabniki posodobijo svoj brskalnik tako, da odprejo Nastavitve > Pomoč > »O Google Chromu«.

preko BleepingComputer