Google driver en nöduppdatering av Chrome för att korrigera två aktivt utnyttjade Zero-day-sårbarheter

Hem » Webbläsare

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Google har åtgärdat sin 15:e nolldagarssårbarhet för Chrome, med utsläppet av Chrome 95.0.4638.69 för Windows, Mac och Linux.

Releasen korrigerar två nolldagars sårbarheter som aktivt utnyttjas i det vilda.

"Google är medvetet om att exploateringar för CVE-2021-38000 och CVE-2021-38003 finns i naturen," avslöjade Google i lista över säkerhetskorrigeringar i dagens Google Chrome-version.

CVE-2021-38000 beror på "Otillräcklig validering av otillförlitlig input i Intents" och tilldelades en hög allvarlighetsnivå.

CVE-2021-38003, är en "olämplig implementering"-bugg med hög allvarlighetsgrad i Chrome V8 JavaScript-motorn.

Google sa inte hur sårbarheterna utnyttjas.

Förutom de två aktivt utnyttjade nolldagssårbarheterna, finns det 5 andra sårbarheter fixade med uppdateringen.

Eftersom buggarna aktivt utnyttjas uppmanas Chrome-användare att inte fördröja installationen av uppdateringen, vilket enklast uppnås genom att helt enkelt starta om din webbläsare.

via BleepingDator.

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.