Google натискає екстрене оновлення Chrome, щоб виправити дві активно експлуатовані вразливості нульового дня
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Google усунув свою 15-ту вразливість нульового дня для Chrome, випустивши позадіапазонний випуск Chrome 95.0.4638.69 для Windows, Mac і Linux.
Випуск виправляє дві уразливості нульового дня, які активно експлуатуються в дикій природі.
«Google знає, що експлойти для CVE-2021-38000 і CVE-2021-38003 існують у дикій природі», – повідомляє Google у список виправлень безпеки в сьогоднішньому випуску Google Chrome.
CVE-2021-38000 пов’язано з «Недостатньою перевіркою ненадійного введення в Intents» і йому присвоєно високий рівень серйозності.
CVE-2021-38003 — це помилка високої серйозності «Невідповідна реалізація» в механізмі JavaScript Chrome V8.
Google не повідомляє, як експлуатуються вразливості.
Окрім двох уразливостей нульового дня, які активно експлуатуються, оновленням виправлено 5 інших уразливостей.
Оскільки помилки активно експлуатуються, користувачів Chrome закликають не відкладати встановлення оновлення, що найлегше досягти, просто перезавантаживши браузер.
через BleepingComputer.