Google выпустила срочное обновление, исправляющее 0Day в Chrome

1 октября 2021 года

Компания Google выпустила экстренное обновление (94.0.4606.71) для браузера Chrome, исправляющее уязвимости нулевого дня, активно эксплуатируемые киберпреступниками.

В общей сложности, техногигант исправил три проблемы - CVE-2021-37974, CVE-2021-37975 и CVE-2021-37976. Первые две представляют собой уязвимости использования после освобождения в компонентах Safe Browsing и V8 соответственно, позволяющие выполнить произвольный код на целевой системе. Последняя уязвимость содержится в ядре Chrome и может использоваться для получения доступа к конфиденциальной информации. Для этого злоумышленнику потребуется заманить жертву на вредоносный web-сайт.

Как всегда в таких случаях, Google не раскрыла подробности об атаках, эксплуатирующих уязвимости в Chrome, отметив лишь, что компании «известно об эксплуатации CVE-2021-37975 и CVE-2021-37976».

За последнюю неделю это уже второе срочное обновление, исправляющее уязвимость нулевого дня в Chrome, всего с начала года Google исправила 12 0Day-уязвимостей.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.