Google запускает экстренное обновление Chrome, чтобы исправить атаки нулевого дня

Нулевой день Chrome использовался для заражения журналистов шпионской программой Candiru

Google выпустила Chrome 96.0.4664.110 для Windows, Mac и Linux, чтобы устранить серьезную уязвимость нулевого дня, эксплуатируемую в «дикой природе».

«Google осведомлен о сообщениях о том, что эксплойт для CVE-2021-4102 существует в дикой природе», — заявил поставщик браузера в сегодняшнем информационном бюллетене по безопасности .

Хотя компания заявляет, что это обновление может занять некоторое время, чтобы достичь всех пользователей, обновление уже начало развертывание Chrome 96.0.4664.110 по всему миру в канале стабильного рабочего стола.

Обновление было доступно сразу после того, как BleepingComputer проверил наличие новых обновлений в меню Chrome> Справка> О Google Chrome. Браузер также автоматически проверит наличие последних обновлений и обновится автоматически после следующего запуска.

Детали эксплуатации нулевого дня не разглашаются

Ошибка нулевого дня, исправленная сегодня и отслеживаемая как CVE-2021-4102, была обнаружена анонимным исследователем безопасности и используется после бесплатной уязвимости в движке JavaScript Chrome V8.

Злоумышленники обычно используют использование после исправления ошибок для выполнения произвольного кода на компьютерах с непатентованными версиями Chrome или для выхода из изолированной программной среды браузера.

Хотя Google заявила, что обнаружила в ходе дикой природы атаки, злоупотребляющие этим нулевым днем, она не предоставила дополнительную информацию об этих инцидентах.

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не обновят исправление», — добавил Google.

«Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но еще не исправлена».

До тех пор, пока поставщик браузера не предоставит дополнительные сведения об эксплуатации этой ошибки в реальных условиях, у пользователей должно быть достаточно времени, чтобы обновить Chrome и предотвратить попытки эксплуатации.

Последнее обновление 14.12.2021