Google натискає екстрене оновлення Chrome, щоб виправити дві активно експлуатовані вразливості нульового дня

Значок часу читання 1 хв. читати

Піктограма календаря Опубліковано Жовтень 29, 2021

опубліковано на Жовтень 29, 2021

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання.

Google усунув свою 15-ту вразливість нульового дня для Chrome, випустивши позадіапазонний випуск Chrome 95.0.4638.69 для Windows, Mac і Linux.

Випуск виправляє дві уразливості нульового дня, які активно експлуатуються в дикій природі.

«Google знає, що експлойти для CVE-2021-38000 і CVE-2021-38003 існують у дикій природі», – повідомляє Google у список виправлень безпеки в сьогоднішньому випуску Google Chrome.

CVE-2021-38000 пов’язано з «Недостатньою перевіркою ненадійного введення в Intents» і йому присвоєно високий рівень серйозності.

CVE-2021-38003 — це помилка високої серйозності «Невідповідна реалізація» в механізмі JavaScript Chrome V8.

Google не повідомляє, як експлуатуються вразливості.

Окрім двох уразливостей нульового дня, які активно експлуатуються, оновленням виправлено 5 інших уразливостей.

Оскільки помилки активно експлуатуються, користувачів Chrome закликають не відкладати встановлення оновлення, що найлегше досягти, просто перезавантаживши браузер.

через BleepingComputer.

Сурур Давідс

Експерт зі смартфонів

Сурур Девідс є засновником WMPoweruser, який пізніше став MSPoweruser.com. Він експерт зі смартфонів із понад десятирічним досвідом.