Google potisne posodobitev Chroma v sili, da popravi dve aktivno izkoriščeni ranljivosti ničelnega dne

Domov » Brskalniki

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Google je popravil svojo 15. ranljivost nič dneva za Chrome z izvenpasovno izdajo Chroma 95.0.4638.69 za Windows, Mac in Linux.

Izdaja popravlja dve ranljivosti nič dneva, ki se aktivno izkoriščata v naravi.

»Google se zaveda, da izkoriščanja za CVE-2021-38000 in CVE-2021-38003 obstajajo v naravi,« je Google razkril v seznam varnostnih popravkov v današnji izdaji Google Chroma.

CVE-2021-38000 je posledica "nezadostne potrditve nezaupanja vrednega vnosa v namerah" in mu je bila dodeljena visoka stopnja resnosti.

CVE-2021-38003 je napaka z visoko resnostjo »Neprimerna implementacija« v motorju Chrome V8 JavaScript.

Google ni povedal, kako se ranljivosti izkoriščajo.

Poleg dveh aktivno izkoriščanih ranljivosti ničelnega dne je s posodobitvijo odpravljenih še 5 drugih ranljivosti.

Ker se napake aktivno izkoriščajo, uporabnike Chroma pozivamo, naj ne odlašajo z namestitvijo posodobitve, kar je najlažje doseči s preprostim ponovnim zagonom brskalnika.

preko BleepingComputer.

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.