Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux, чтобы исправить две уязвимости нулевого дня, которые активно использовались злоумышленниками.
«Google знает, что эксплойты для CVE-2021-38000 и CVE-2021-38003 существуют в дикой природе», — сообщил Google в списке исправлений безопасности в сегодняшнем выпуске Google Chrome.
Хотя Google заявляет, что новая версия может занять некоторое время, чтобы достичь всех, обновление уже начало развертывание Chrome 95.0.4638.69 для пользователей по всему миру в канале стабильного рабочего стола.
Чтобы установить обновление Chrome немедленно, перейдите в меню Chrome > Справка > О Google Chrome, и браузер начнет выполнять обновление.
Google Chrome также проверит наличие доступных обновлений и установит их при следующем запуске веб-браузера.
Подробности атак нулевого дня не разглашаются
В этом выпуске Chrome исправлено в общей сложности семь уязвимостей, две из которых относятся к нулевым дням, которые, как известно, использовались в дикой природе.
Первый нулевой день, отслеживаемый как CVE-2021-38000 , описывается как «Недостаточная проверка ненадежных входных данных в намерениях», и ему был присвоен высокий уровень серьезности. Эта уязвимость была обнаружена Клементом Лесинье, Нилом Мехтой и Мэдди Стоун из Google Threat Analysis Group 15 сентября 2021 года.
Второй нулевой день, отслеживаемый как CVE-2021-38003 , представляет собой ошибку «Несоответствующая реализация» высокой степени серьезности в движке JavaScript Chrome V8. Эту уязвимость также обнаружил Lecigne, о чем было сообщено 24 октября.
На данный момент Google или исследователи не предоставили дополнительных сведений о том, как злоумышленники использовали уязвимости в атаках. Однако, поскольку Google обнаружил уязвимости, мы можем узнать больше в будущих отчетах Google TAG или Project Zero.
Поскольку эти две уязвимости использовались в атаках, всем пользователям Chrome рекомендуется выполнить обновление вручную или перезапустить браузер, чтобы установить последнюю версию.
Последнее обновление 10 месяцев назад — GameZoom
