Google แพทช์ Chrome Zero-day ถูกเอารัดเอาเปรียบในป่า
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Google ได้เปิดตัวการแก้ไขด่วนสำหรับเบราว์เซอร์ Chrome สำหรับผู้ใช้เดสก์ท็อปสำหรับช่องโหว่ที่เพิ่งค้นพบซึ่งกำลังถูกเอารัดเอาเปรียบอย่างแข็งขัน
CVE-2021-30563 เป็นบั๊กที่ทำให้เกิดความสับสนใน V8 ซึ่งเป็นเอ็นจิ้น Javascript ของ Chrome Google ยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับจุดบกพร่อง
“Google ทราบดีว่ามีรายงานว่าการใช้ประโยชน์จาก CVE-2021-30563 นั้นมีอยู่ในธรรมชาติ” บันทึกคำแนะนำของพวกเขา
การอัปเดตซึ่งนำเบราว์เซอร์ไปที่ Chrome 91.0.4472.164 สำหรับ Windows, Mac และ Linux แก้ไขช่องโหว่ด้านความปลอดภัยอื่น ๆ รวมเจ็ดจุด
แก้ไขข้อผิดพลาดอื่นๆ ได้แก่:
- [$ 7500] [1219082] CVE-2021-30559 สูง: เขียนเป็น ANGLE นอกขอบเขต รายงานโดย Seong-Hwan Park (SeHwa) แห่ง SecunologyLab เมื่อวันที่ 2021-06-11
- [$ 5000] [1214842] CVE-2021-30541 สูง: ใช้หลังจากว่างใน V8 รายงานโดย Richard Wheeldon เมื่อ 2021-05-31
- [$ N / A] [1219209] CVE-2021-30560 สูง: ใช้หลังจากฟรีใน Blink XSLT รายงานโดย Nick Wellnhofer เมื่อ 2021-06-12
- [$ TBD] [1219630] CVE-2021-30561 สูง: ความสับสนประเภทใน V8 รายงานโดย Sergei Glazunov จาก Google Project Zero เมื่อ 2021-06-14
- [$ TBD] [1220078] CVE-2021-30562 สูง: ใช้หลังจากฟรีใน WebSerial รายงานโดย Anonymous เมื่อ 2021-06-15
- [$ TBD] [1228407] CVE-2021-30563 สูง: ความสับสนประเภทใน V8 รายงานโดย Anonymous เมื่อ 2021-07-12
- [$ TBD] [1221309] ปานกลาง CVE-2021-30564: บัฟเฟอร์ล้นใน WebXR รายงานโดย Ali Merchant แพลตฟอร์ม iQ3Connect VR เมื่อวันที่ 2021-06-17
เนื่องจากบั๊กกำลังถูกโจมตีในป่า ขอแนะนำให้ผู้ใช้อัปเดตเบราว์เซอร์โดยไปที่การตั้งค่า > ความช่วยเหลือ > 'เกี่ยวกับ Google Chrome'
ผ่านทาง BleepingComputer