Microsoft in Google izdata nujno varnostno posodobitev brskalnika za izkoriščanje stopnje tveganja 4 Drive-by

Če vas brskalnik zdaj poziva, da znova zaženete, je morda pravi čas za to. Microsoft in Google sta izdala nujni popravek za ranljivost brskalnika v svojih brskalnikih, ki temeljijo na Chromiumu, ki jih je mogoče izkoristiti preprosto z obiskom spletne strani ali klikom na povezavo.

Glede na BSI:

Razkritih je bilo več ranljivosti v brskalniku Google Chrome in Edge, ki temelji na Microsoft Chromu. Napadalec lahko to izkoristi z neznanimi učinki. Za njegovo izkoriščanje zadostuje, da prikličete zlonamerno zasnovano spletno mesto ali kliknete povezavo do takšne strani.

Ranljivosti so bile ocenjene kot stopnja tveganja 4, kar pomeni, da imajo velik vpliv in jih je enostavno izkoristiti.

Microsoft je posodobil svoj brskalnik Edge na različico 92.0.902.78 in navedel 6 ranljivosti, ki jih je posodobitev odpravila:

CVE-2021-30604,CVE-2021-30603, CVE-2021-30602,CVE-2021-30601, CVE-2021-30599, CVE-2021-30598

Na žalost več podrobnosti o podvigih še ni na voljo.

Na brskalnik Chrome vplivajo enake težave – za namestitev posodobitev bi moral zadostovati že samo ponovni zagon brskalnika.

preko Winfuture.