Після того, як Google виправить два експлойти Chrome Zero-day, не відкладайте оновлення веб-переглядача

Якщо ви схожі на мене, вас не надто турбує попередження про оновлення в Chrome і не поспішайте закривати всі свої вкладки та перезапускати браузер, коли воно з’являється.

Однак у цьому випадку може бути гарною ідеєю звернути увагу на попередження та встановити нове оновлення, яке Google щойно зробив доступним, оскільки він усуває дві вразливості нульового дня, які активно експлуатуються в дикій природі.

CVE-2021-37976 описується як «витік інформації в ядрі» із середнім рівнем серйозності, тоді як CVE-2021-37975 — це безкоштовна помилка використання в механізмі JavaScript Chrome V8 з високим рейтингом серйозності. Використання після безкоштовних помилок часто можна використовувати для віддаленого використання коду або для виходу з пісочниці браузера.

«Google знає, що експлойти для CVE-2021-37975 і CVE-2021-37976 існують у дикій природі», – зазначає Google у своїй рекомендації.

Google випустив Chrome 94.0.4606.71 для Windows, Mac і Linux, щоб вирішити цю проблему.

Якщо у вас є запит на оновлення, просто натискання кнопки оновить вас до останньої, безпечнішої версії Chrome, інакше перейдіть до Меню Chrome > Довідка > Про Google Chrome Ви також отримаєте останню версію.

Оновлення є 13-ю вразливістю нульового дня, яку Chrome довелося виправити цього року. Оскільки Edge також використовує двигун Chromium, імовірно, на нього впливає та ж проблема.

через BleepingComputer