✔Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей - «Новости»

01 ноября 2021 1 073 Новости / Вёрстка / Изображения 0

Разработчики предупреждают, что для уязвимостей CVE-2021-38000 и CVE-2021-38003 уже созданы эксплоиты, которые применяют хакеры, однако деталей этих атак компания пока не раскрывает. Это нормальная практика для Google, так как компания не делится какими-либо подробностями о самих багах или о сценариях их использования, если уязвимость находится под атаками. Таким образом Google дает пользователям время на установку патчей, прежде чем другие злоумышленники начнут злоупотреблять свежими багами.

В общей сложности в этом релизе Chrome исправлено семь уязвимостей, две из которых относятся к категории 0-day. Первый нулевой день, CVE-2021-38000, описывается как недостаточная валидация ненадежного input в Intents, и ему был присвоен высокий уровень серьезности. Проблема была обнаружена внутри компании, специалистами Google Threat Analysis Group в сентябре 2021 года.

Второй нулевой день, CVE-2021-38003 , представляет собой проблему некорректной имплементации в jаvascript-движке Chrome V8. Эта уязвимость тоже была обнаружена экспертом Google Threat Analysis Group на прошлой неделе.

Поскольку обе уязвимости использовались в атаках, всем пользователям Chrome рекомендуется выполнить обновление браузера вручную, чтобы установить последнюю версию как можно быстрее.

Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками. Разработчики предупреждают, что для уязвимостей CVE-2021-38000 и CVE-2021-38003 уже созданы эксплоиты, которые применяют хакеры, однако деталей этих атак компания пока не раскрывает. Это нормальная практика для Google, так как компания не делится какими-либо подробностями о самих багах или о сценариях их использования, если уязвимость находится под атаками. Таким образом Google дает пользователям время на установку патчей, прежде чем другие злоумышленники начнут злоупотреблять свежими багами. В общей сложности в этом релизе Chrome исправлено семь уязвимостей, две из которых относятся к категории 0-day. Первый нулевой день, CVE-2021-38000, описывается как недостаточная валидация ненадежного input в Intents, и ему был присвоен высокий уровень серьезности. Проблема была обнаружена внутри компании, специалистами Google Threat Analysis Group в сентябре 2021 года. Второй нулевой день, CVE-2021-38003 , представляет собой проблему некорректной имплементации в jаvascript-движке Chrome V8. Эта уязвимость тоже была обнаружена экспертом Google Threat Analysis Group на прошлой неделе. Поскольку обе уязвимости использовались в атаках, всем пользователям Chrome рекомендуется выполнить обновление браузера вручную, чтобы установить последнюю версию как можно быстрее.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.