ГлавнаяНовостиGoogle Chrome: исправление восьмой ошибки нулевого дня за шесть месяцев

Google Chrome: исправление восьмой ошибки нулевого дня за шесть месяцев

Η Google выпустил это Хром 91.0.4472.164 для Windows, Mac и Linux исправить семь уязвимостей безопасности, в том числе одну суровый нулевой день ошибка, уже использованная в атаках.

Google Chrome нулевого дня

Google осведомлен о наличии эксплойта для CVE-2021-30563.", - сообщила компания.

Новая версия Chrome начала выходить по всему миру на канале Stable Desktop и будет доступна всем пользователям в ближайшие дни.

Смотрите также: Google Chrome: приобретает только HTTPS для безопасного просмотра

Google Chrome будет обновлен автоматически, но вы также можете обновить его самостоятельно, проверив последнюю версию в разделе «Настройки»> «Справка»> «О Google Chrome».

Google Chrome: исправить восьмой ошибка нулевого дня в этом году

Ошибка нулевого дня в Google Chrome был исправлен в четверг, о чем сообщил Сергей Глазунов из Google Ноль проекта. Ошибка описывается как ошибка путаницы в V8.

Хотя слабые места, связанные с путаницей типов, обычно приводят к сбоям браузера после успешной эксплуатации, они также могут быть использованы преступниками для выполнять код на устройствах с уязвимым ПО.

Google заявила, что ей известно об ошибке нулевого дня CVE-2021-30563 в Chrome и что она использовалась хакерами, но не предоставил дополнительных сведений об атаках, чтобы пользователи могли обновить свои системы до того, как они произошли. Другие нарушения .

Смотрите также: Хакеры SolarWinds: используйте ошибку нулевого дня iOS, чтобы взломать обновления iPhone

Доступ к сведениям об ошибках может оставаться ограниченным до тех пор, пока большинство пользователей не обновят системы для исправления.", - сказал Google.

В целом, Google исправил восемь ошибок нулевого дня в браузере Chrome в этом году. Помимо CVE-2021-30563, компания исправила:

  • CVE-2021-21148 - 4 февраля 2021 г.
  • CVE-2021-21166 - 2 марта 2021 г.
  • CVE-2021-21193 - 12 марта 2021 г.
  • CVE-2021-21220 - 13 апреля 2021 г.
  • CVE-2021-21224 - 20 апреля 2021 г.
  • CVE-2021-30551 - 9 июня 2021 г.
  • CVE-2021-30554 - 17 июня 2021 г.

Google Chrome: уязвимости нулевого дня

Η Команда анализа угроз Google (TAG) объявил подробности операции нулевого дня несколько дней назад CVE-2021-21166 и CVE-2021-30551.

Основываясь на нашем анализе, мы считаем, что описанные здесь эксплойты Chrome и Internet Explorer были разработаны и проданы одним и тем же поставщиком, который предоставляет возможности отслеживания для клиентов по всему миру.", - сказал Google.

Смотрите также: Штраф Google: штраф от Франции за публикацию новостей

В четверг Microsoft и Citizen Lab связали поставщика, упомянутого в отчете Google TAG, с Израильский поставщик шпионского ПО Кандиру.

Преступники разработали шпионское ПО заразить устройства iOS, Android, macOS и Windows, используя ошибки нулевого дня Chrome и ошибки Windows.

Исследователи Microsoft обнаружили, что вредоносное ПО Candiru использовалось для взлома систем.политики, правозащитники, журналисты, ученые, сотрудники посольств и политические диссиденты».

В целом Microsoft заявила, что обнаружила "не менее 100 жертв в Палестине, Израиле, Иране, Ливане, Йемене, Испании, Великобритании, Турции, Армении и Сингапуре».

Источник: Bleeping Computer

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ