Google исправляет 10-е уязвимое место в Chrome в этом году

18
Экстренное обновление Google Chrome исправляет уязвимости нулевого дня

Google выпустил Chrome 93.0.4577.82 для Windows, Mac и Linux, чтобы исправить одиннадцать уязвимостей системы безопасности, две из которых эксплуатируются в режиме «нулевого дня».

«Google знает, что эксплойты для CVE-2021-30632 и CVE-2021-30633 существуют в дикой природе», – сообщила компания в примечаниях к выпуску новой версии Chrome.

Обновление в настоящее время распространяется по всему миру на канале стабильного рабочего стола, и Google заявляет, что оно станет доступным для всех в ближайшие несколько дней.

Обновление было доступно сразу после того, как BleepingComputer вручную проверил наличие новых обновлений (меню Chrome > Справка > О Google Chrome).

Google Chrome также автоматически проверит наличие новых обновлений при следующем перезапуске браузера.

Десятый нулевой день назначен в 2021 году

Две исправленные сегодня уязвимости нулевого дня были раскрыты Google 8 сентября 2021 года, и обе они являются ошибками памяти.

CVE-2021-30632 – это запись за пределами допустимого диапазона в движке JavaScript V8, а ошибка CVE-2021-30633 – это ошибка использования после освобождения в индексированном API БД.

Хотя эти ошибки часто приводят к сбоям браузера, злоумышленники иногда могут использовать их для удаленного выполнения кода, выхода из песочницы и других вредоносных действий.

Хотя Google сообщил, что обе ошибки эксплуатировались в «дикой природе», они не предоставили дополнительной информации об атаках.

С помощью этих двух уязвимостей Google в 2021 году исправила в общей сложности десять уязвимостей нулевого дня в Chrome.

Другие уязвимости, исправленные в этом году:

  • CVE-2021-21148 – 4 февраля 2021 г.
  • CVE-2021-21166 – 2 марта 2021 г.
  • CVE-2021-21193 – 12 марта 2021 г.
  • CVE-2021-21220 – 13 апреля 2021 г.
  • CVE-2021-21224 – 20 апреля 2021 г.
  • CVE-2021-30551 – 9 июня 2021 г.
  • CVE-2021-30554 – 17 июня 2021 г.
  • CVE-2021-30563 – 15 июля 2021 г.

Поскольку известно, что эти уязвимости использовались в «дикой природе», настоятельно рекомендуется немедленно обновить все Google Chrome до последней версии.

 

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here