Google driver en nöduppdatering av Chrome för att korrigera två aktivt utnyttjade Zero-day-sårbarheter
1 min. läsa
Publicerad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Google har åtgärdat sin 15:e nolldagarssårbarhet för Chrome, med utsläppet av Chrome 95.0.4638.69 för Windows, Mac och Linux.
Releasen korrigerar två nolldagars sårbarheter som aktivt utnyttjas i det vilda.
"Google är medvetet om att exploateringar för CVE-2021-38000 och CVE-2021-38003 finns i naturen," avslöjade Google i lista över säkerhetskorrigeringar i dagens Google Chrome-version.
CVE-2021-38000 beror på "Otillräcklig validering av otillförlitlig input i Intents" och tilldelades en hög allvarlighetsnivå.
CVE-2021-38003, är en "olämplig implementering"-bugg med hög allvarlighetsgrad i Chrome V8 JavaScript-motorn.
Google sa inte hur sårbarheterna utnyttjas.
Förutom de två aktivt utnyttjade nolldagssårbarheterna, finns det 5 andra sårbarheter fixade med uppdateringen.
Eftersom buggarna aktivt utnyttjas uppmanas Chrome-användare att inte fördröja installationen av uppdateringen, vilket enklast uppnås genom att helt enkelt starta om din webbläsare.
via BleepingDator.