Компания Google выпустила срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще.
Речь идёт об уязвимостях под маркировками CVE-2021-38000 и CVE-2021-38003. Первая из них, CVE-2021-38000, описывается как «Недостаточная проверка ненадёжных входных данных в намерениях». Эта уязвимость была обнаружена Клементом Лесинье, Нилом Мехтой и Мэдди Стоун из Google Threat Analysis Group 15 сентября 2021 года.
CVE-2021-38003 представляет собой ошибку Inappropriate implementation (Несоответствующая реализация) в движке JavaScript Chrome V8. Эта уязвимость также была обнаружена Лесинье и раскрыта 24 октября.
На данный момент ни Google, ни исследователи безопасности не предоставили дополнительной информации о том, как злоумышленники использовали уязвимости в атаках. Поскольку эти две уязвимости активно использовались, всем пользователям Chrome рекомендуется выполнить обновление вручную или перезапустить браузер, чтобы установить свежую версию.
www.ixbt.com
Речь идёт об уязвимостях под маркировками CVE-2021-38000 и CVE-2021-38003. Первая из них, CVE-2021-38000, описывается как «Недостаточная проверка ненадёжных входных данных в намерениях». Эта уязвимость была обнаружена Клементом Лесинье, Нилом Мехтой и Мэдди Стоун из Google Threat Analysis Group 15 сентября 2021 года.
CVE-2021-38003 представляет собой ошибку Inappropriate implementation (Несоответствующая реализация) в движке JavaScript Chrome V8. Эта уязвимость также была обнаружена Лесинье и раскрыта 24 октября.
На данный момент ни Google, ни исследователи безопасности не предоставили дополнительной информации о том, как злоумышленники использовали уязвимости в атаках. Поскольку эти две уязвимости активно использовались, всем пользователям Chrome рекомендуется выполнить обновление вручную или перезапустить браузер, чтобы установить свежую версию.
Google выпустила срочное обновление Chrome
Компания Google выпустила срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще.