Экстренное обновление Google Chrome исправляет нулевые дни, используемые в атаках

28
Нулевой день Chrome использовался для заражения журналистов шпионской программой Candiru

Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux, чтобы исправить две уязвимости нулевого дня, которые активно использовались злоумышленниками.

«Google знает, что эксплойты для CVE-2021-38000 и CVE-2021-38003 существуют в дикой природе», — сообщил Google в списке исправлений безопасности в сегодняшнем выпуске Google Chrome.

Хотя Google заявляет, что новая версия может занять некоторое время, чтобы достичь всех, обновление уже начало развертывание Chrome 95.0.4638.69 для пользователей по всему миру в канале стабильного рабочего стола.

Чтобы установить обновление Chrome немедленно, перейдите в меню Chrome > Справка > О Google Chrome, и браузер начнет выполнять обновление.

Google Chrome также проверит наличие доступных обновлений и установит их при следующем запуске веб-браузера.

Подробности атак нулевого дня не разглашаются

В этом выпуске Chrome исправлено в общей сложности семь уязвимостей, две из которых относятся к нулевым дням, которые, как известно, использовались в дикой природе.

Первый нулевой день, отслеживаемый как CVE-2021-38000 , описывается как «Недостаточная проверка ненадежных входных данных в намерениях», и ему был присвоен высокий уровень серьезности. Эта уязвимость была обнаружена Клементом Лесинье, Нилом Мехтой и Мэдди Стоун из Google Threat Analysis Group 15 сентября 2021 года.

Второй нулевой день, отслеживаемый как CVE-2021-38003 , представляет собой ошибку «Несоответствующая реализация» высокой степени серьезности в движке JavaScript Chrome V8. Эту уязвимость также обнаружил Lecigne, о чем было сообщено 24 октября.

На данный момент Google или исследователи не предоставили дополнительных сведений о том, как злоумышленники использовали уязвимости в атаках. Однако, поскольку Google обнаружил уязвимости, мы можем узнать больше в будущих отчетах Google TAG или Project Zero.

Поскольку эти две уязвимости использовались в атаках, всем пользователям Chrome рекомендуется выполнить обновление вручную или перезапустить браузер, чтобы установить последнюю версию.

Последнее обновление 10 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии