ГлавнаябезопасностьChrome: Google исправляет седьмую ошибку нулевого дня за 5 месяцев

Chrome: Google исправляет седьмую ошибку нулевого дня за 5 месяцев

Η Google выпустил это Хром 91.0.4472.114 для Windows, Mac и Linux для исправления четыре уязвимости, один из которых серьезный нулевого дня уязвимость, которую уже начали использовать в атаках.

Смотрите также: Google Chrome: автоматически исправляет сломанные пароли на Android

Google Chrome

Эта версия была выпущена вчера, 17 июня 2021 года, на канале Stable Desktop и будет доступна всем пользователям в ближайшие дни.

Браузер Chrome, вероятно, будет обновлен автоматически, но вы также можете выполнить обновление вручную, выбрав «Настройки»> «Справка»> «О Google Chrome».

Браузер Chrome: новая уязвимость нулевого дня

Google знает, что есть эксплойт для уязвимостей CVE-2021-30554", Компания заявляет в связь из.

Уязвимость нулевого дня вызвана одним Тема "Использовать после бесплатного" в WebGL (Библиотека веб-графики) JavaScript API, используемый веб-браузером Chrome для рендеринга интерактивной 2D- и 3D-графики без использования подключаемых модулей.

Использование этой уязвимости может привести к Выполнять код на компьютерах, на которых выполняются обновления для браузера Google Chrome.

Chrome нулевого дня

Хотя Google заявляет, что ему известно об использовании уязвимости CVE-2021-30554, он не предоставил никакой информации об этих атаках.

Смотрите также: Google Workspace: поставляется с функциями шифрования и безопасности на стороне клиента.

Доступ к сведениям об ошибках и ссылкам может оставаться ограниченным до тех пор, пока большинство пользователей не будут проинформированы.", - заявила компания.

Google исправил еще три ошибки типа "использование после бесплатного использования", обнаруженные на Компоненты Chrome Sharing, WebAudio и TabGroups (CVE-2021-30555, CVE-2021-30556 и CVE-2021-30557).

Седьмой Chrome нуль-уязвимость исправлена Google в этом году

Вчерашнее обновление, выпущенное Google, устраняет седьмую уязвимость нулевого дня Chrome за этот год. Остальные шесть:

  • CVE-2021-21148 - 4 февраля 2021 г.
  • CVE-2021-21166 - 2 марта 2021 г.
  • CVE-2021-21193 - 12 марта 2021 г.
  • CVE-2021-21220 - 13 апреля 2021 г.
  • CVE-2021-21224 - 20 апреля 2021 г.
  • CVE-2021-30551 - 9 июня 2021 г.

Смотрите также: Вышла новая версия Chrome - исправляет 14 уязвимостей!

В то же время Kaspersky сообщил, что хакерская группа, известная как Создатель головоломок сочетает в себе ошибки Chrome нулевого дня с другими уязвимостями, чтобы выйти из песочницы браузера и установить вредоносное ПО в системы Windows.

Η Project Zero, Команда отладчиков нулевого дня Google также представила крупную кампанию, в которой хакеры использовал 11 нулевых дней для атаки на пользователей Windows, iOS и Android.

Источник: Bleeping Computer

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ