Google แพทช์ Chrome Zero-day ถูกเอารัดเอาเปรียบในป่า

Google ได้เปิดตัวการแก้ไขด่วนสำหรับเบราว์เซอร์ Chrome สำหรับผู้ใช้เดสก์ท็อปสำหรับช่องโหว่ที่เพิ่งค้นพบซึ่งกำลังถูกเอารัดเอาเปรียบอย่างแข็งขัน

CVE-2021-30563 เป็นบั๊กที่ทำให้เกิดความสับสนใน V8 ซึ่งเป็นเอ็นจิ้น Javascript ของ Chrome Google ยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับจุดบกพร่อง

“Google ทราบดีว่ามีรายงานว่าการใช้ประโยชน์จาก CVE-2021-30563 นั้นมีอยู่ในธรรมชาติ” บันทึกคำแนะนำของพวกเขา

การอัปเดตซึ่งนำเบราว์เซอร์ไปที่ Chrome 91.0.4472.164 สำหรับ Windows, Mac และ Linux แก้ไขช่องโหว่ด้านความปลอดภัยอื่น ๆ รวมเจ็ดจุด

แก้ไขข้อผิดพลาดอื่นๆ ได้แก่:

• [$ 7500] [1219082] CVE-2021-30559 สูง: เขียนเป็น ANGLE นอกขอบเขต รายงานโดย Seong-Hwan Park (SeHwa) แห่ง SecunologyLab เมื่อวันที่ 2021-06-11
• [$ 5000] [1214842] CVE-2021-30541 สูง: ใช้หลังจากว่างใน V8 รายงานโดย Richard Wheeldon เมื่อ 2021-05-31
• [$ N / A] [1219209] CVE-2021-30560 สูง: ใช้หลังจากฟรีใน Blink XSLT รายงานโดย Nick Wellnhofer เมื่อ 2021-06-12
• [$ TBD] [1219630] CVE-2021-30561 สูง: ความสับสนประเภทใน V8 รายงานโดย Sergei Glazunov จาก Google Project Zero เมื่อ 2021-06-14
• [$ TBD] [1220078] CVE-2021-30562 สูง: ใช้หลังจากฟรีใน WebSerial รายงานโดย Anonymous เมื่อ 2021-06-15
• [$ TBD] [1228407] CVE-2021-30563 สูง: ความสับสนประเภทใน V8 รายงานโดย Anonymous เมื่อ 2021-07-12
• [$ TBD] [1221309] ปานกลาง CVE-2021-30564: บัฟเฟอร์ล้นใน WebXR รายงานโดย Ali Merchant แพลตฟอร์ม iQ3Connect VR เมื่อวันที่ 2021-06-17

เนื่องจากบั๊กกำลังถูกโจมตีในป่า ขอแนะนำให้ผู้ใช้อัปเดตเบราว์เซอร์โดยไปที่การตั้งค่า > ความช่วยเหลือ > 'เกี่ยวกับ Google Chrome'

ผ่านทาง BleepingComputer