Обновите Google Chrome, чтобы исправить обнаруженную новую уязвимость нулевого дня в дикой природе

Google выпустила исправления для пяти дыр в безопасности в своем веб-браузере Chrome, в том числе одну, в которой говорится, что она эксплуатируется в дикой природе, что сделало ее уязвимой. В 17 раз больше Об этом станет известно в начале года.

Трек K CVE-2021-4102, дефект связан с Используйте после без ошибок В движке V8 JavaScript и WebAssembly это может иметь серьезные последствия, начиная от повреждения действительных данных и заканчивая выполнением произвольного кода. Анонимному исследователю приписывают обнаружение и сообщение об ошибке.

В настоящее время неизвестно, как эта уязвимость используется не по назначению в реальных атаках, но интернет-гигант опубликовал краткое заявление, в котором говорилось: «Ему известны сообщения об эксплойте CVE-2021-4102 в дикой природе. » Это сделано для того, чтобы обеспечить своевременное обновление большинства пользователей с помощью исправления и предотвратить дальнейшую эксплуатацию со стороны других злоумышленников.

Автоматическое резервное копирование на GitHub

CVE-2021-4102 — это вторая уязвимость в V8 после бесплатного использования, которую компания устранила менее чем через три месяца после сообщений об активной эксплуатации с предыдущей уязвимостью. CVE-2021-37975, как сообщил анонимный исследователь, было представлено обновление, выпущенное 30 сентября. Не сразу понятно, связаны ли эти два дефекта друг с другом.

С этим последним обновлением Google только в этом году обработал в Chrome рекордные 17 нулей —

Предотвращение утечки данных

Пользователям Chrome рекомендуется обновить до последней версии (96.0.4664.110) для Windows, Mac и Linux, выбрав «Настройки»> «Справка»> «О Google Chrome», чтобы снизить любые потенциальные риски активных эксплойтов.

READ  The Legend of Zelda Fan делает невероятный деревянный ящик для игрушек

Добавить комментарий

Ваш адрес email не будет опубликован.