Экстренное обновление Google Chrome исправляет уязвимости нулевого дня

29
Вредоносный блокировщик рекламы Chrome внедряет рекламу за кулисами

Google выпустила Chrome 94.0.4606.61 для Windows, Mac и Linux, экстренное обновление, устраняющее серьезную уязвимость нулевого дня, эксплуатируемую в дикой природе.

«Google знает, что эксплойт для CVE-2021-37973 существует в дикой природе», — сообщил поставщик браузера в сегодняшнем бюллетене по безопасности .

Это обновление Chrome начало распространяться по всему миру на канале стабильного рабочего стола и будет доступно всем пользователям в ближайшие дни и недели.

Обновление было доступно сразу после того, как BleepingComputer вручную проверил наличие новых обновлений в меню Chrome> Справка> О Google Chrome.

Веб-браузер также проверит наличие новых обновлений и автоматически обновится после следующего запуска.

Подробности продолжающихся атак не разглашаются

Об исправленной сегодня уязвимости нулевого дня было сообщено в день публикации первого стабильного выпуска Google Chrome 94, 21 сентября, Клеманом Лесинем из Google TAG при содействии Сергея Глазунова и Марка Брэнда из Google Project Zero.

Ошибка, отслеживаются как CVE-2021-37973, является использование после бесплатной слабости Порталы, новой веб — странице системы навигации от Google для Chrome.

Успешная эксплуатация этой уязвимости может позволить злоумышленникам выполнить произвольный код на компьютерах с незащищенными версиями Chrome.

Несмотря на то, что Google заявила, что обнаружила в дикой природе атаки, злоупотребляющие CVE-2021-37973, компания не поделилась дополнительной информацией об этих инцидентах.

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не обновят исправление», — заявили в Google.

«Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но еще не исправлена».

У пользователей Chrome должно быть достаточно времени, чтобы установить обновление безопасности, чтобы предотвратить попытки эксплуатации, пока не станет доступна дополнительная информация.

Одиннадцатый нулевой день зафиксирован в этом году

С помощью этой ошибки Google с начала 2021 года исправил 11 уязвимостей нулевого дня в веб-браузере Chrome.

Другие ошибки нулевого дня Chrome, исправленные Google в этом году:

  • CVE-2021-21148 — 4 февраля 2021 г.
  • CVE-2021-21166 — 2 марта 2021 г.
  • CVE-2021-21193 — 12 марта 2021 г.
  • CVE-2021-21220 — 13 апреля 2021 г.
  • CVE-2021-21224 — 20 апреля 2021 г.
  • CVE-2021-30551 — 9 июня 2021 г.
  • CVE-2021-30554 — 17 июня 2021 г.
  • CVE-2021-30563 — 15 июля 2021 г.
  • CVE-2021-30632 и CVE-2021-30633  — 13 сентября

Поскольку известно, что все эти ошибки безопасности использовались злоумышленниками в дикой природе, настоятельно рекомендуется устанавливать все обновления Google Chrome, как только они станут доступны.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here