Google подталкивает к экстренному обновлению Chrome, чтобы исправить два нулевых дня

18
Вредоносный блокировщик рекламы Chrome внедряет рекламу за кулисами

Google выпустил Chrome 94.0.4606.71 для Windows, Mac и Linux, чтобы исправить две уязвимости нулевого дня, которые использовались злоумышленниками.

«Google знает, что уязвимости для CVE-2021-37975 и CVE-2021-37976 существуют в дикой природе», — сообщил Google в списке исправлений безопасности, исправленных в сегодняшнем выпуске Google Chrome.

Google начал развертывание Chrome 94.0.4606.71 для пользователей по всему миру в канале Stable Desktop и должен быть доступен для всех пользователей в ближайшие дни.

Чтобы установить обновление немедленно, пользователи Google Chrome могут перейти в меню Chrome > Справка > О Google Chrome , и браузер начнет выполнять обновление.

В наших тестах новая версия браузера была установлена ​​сразу, выполнив описанные выше действия.

Google Chrome также проверит наличие доступных обновлений и установит их при следующем запуске веб-браузера.

Подробности атак нулевого дня не разглашаются

Хотя этот выпуск Chrome включает исправления для четырех уязвимостей безопасности, два нулевых дня вызывают беспокойство, поскольку, как известно, они использовались в дикой природе.

Первый нулевой день, отслеживаемый как CVE-2021-37976, описывается как «утечка информации в ядре», и ему был присвоен средний уровень серьезности. Эта уязвимость была обнаружена Клеманом Лесинем из Google TAG при технической поддержке Сергея Глазунова и Марка Брэнда из Google Project Zero 21 сентября 2021 года.

Второй нулевой день, отслеживаемый как CVE-2021-37975 , является пользователем с высокой степенью серьезности после бесплатной ошибки в движке JavaScript Chrome V8. Исследователь раскрыл эту уязвимость 24 сентября и пожелал остаться неизвестным.

Использование после устранения ошибок обычно используется для удаленного выполнения кода или выхода из изолированной программной среды безопасности браузера.

В настоящее время нет других подробностей относительно того, как эти уязвимости нулевого дня использовались в атаках, но они могут быть опубликованы в будущих отчетах Google TAG или Project Zero.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here