Google виправляє Chrome Zero-day, який експлуатується в дикій природі

Компанія Google випустила термінове виправлення свого браузера Chrome для користувачів настільних комп’ютерів через нещодавно виявлену вразливість, яка активно використовується.

CVE-2021-30563 – це помилка, яка сплутала типи у V8, механізмі Javascript Chrome. Google не оприлюднила більше деталей щодо помилки.

«Google знає про повідомлення про те, що експлойт для CVE-2021-30563 існує в дикій природі», – зазначається в їхніх консультаціях.

Оновлення, яке переносить браузер до Chrome 91.0.4472.164 для Windows, Mac і Linux, загалом виправляє сім інших вразливостей безпеки.

Інші виправлені помилки включають:

• [$ 7500] [1219082] Високий CVE-2021-30559: за межами запису ANGLE. Про це повідомляє Seong-Hwan Park (SeHwa) з SecunologyLab 2021
• [$ 5000] [1214842] Високий CVE-2021-30541: Використовуйте після безкоштовного використання у V8. Повідомлено Річардом Вілдоном 2021
• [$ N / A] [1219209] Високий CVE-2021-30560: Використовуйте після безкоштовного використання в Blink XSLT. Повідомив Нік Велнгофер 2021
• [$ TBD] [1219630] Високий CVE-2021-30561: плутанина типів у V8. Повідомив Сергій Глазунов з Google Project Zero 2021
• [$ TBD] [1220078] Високий CVE-2021-30562: використання після безкоштовного в WebSerial. Повідомлено Anonymous 2021
• [$ TBD] [1228407] Високий CVE-2021-30563: плутанина типів у V8. Повідомлено Anonymous 2021
• [$ TBD] [1221309] Середній CVE-2021-30564: переповнення буфера купи у WebXR. Повідомлено Ali Merchant, iQ3Connect VR Platform 2021

З огляду на те, що помилка експлуатується в дикій природі, користувачам рекомендується оновити свій веб-переглядач, перейшовши в Налаштування > Довідка > «Про Google Chrome».

через BleepingComputer