Google potisne posodobitev Chroma v sili, da popravi dve aktivno izkoriščeni ranljivosti ničelnega dne
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Google je popravil svojo 15. ranljivost nič dneva za Chrome z izvenpasovno izdajo Chroma 95.0.4638.69 za Windows, Mac in Linux.
Izdaja popravlja dve ranljivosti nič dneva, ki se aktivno izkoriščata v naravi.
»Google se zaveda, da izkoriščanja za CVE-2021-38000 in CVE-2021-38003 obstajajo v naravi,« je Google razkril v seznam varnostnih popravkov v današnji izdaji Google Chroma.
CVE-2021-38000 je posledica "nezadostne potrditve nezaupanja vrednega vnosa v namerah" in mu je bila dodeljena visoka stopnja resnosti.
CVE-2021-38003 je napaka z visoko resnostjo »Neprimerna implementacija« v motorju Chrome V8 JavaScript.
Google ni povedal, kako se ranljivosti izkoriščajo.
Poleg dveh aktivno izkoriščanih ranljivosti ničelnega dne je s posodobitvijo odpravljenih še 5 drugih ranljivosti.
Ker se napake aktivno izkoriščajo, uporabnike Chroma pozivamo, naj ne odlašajo z namestitvijo posodobitve, kar je najlažje doseči s preprostim ponovnim zagonom brskalnika.
preko BleepingComputer.