Google выпустила исправления для пяти дыр в безопасности в своем веб-браузере Chrome, в том числе одну, в которой говорится, что она эксплуатируется в дикой природе, что сделало ее уязвимой. В 17 раз больше Об этом станет известно в начале года.
Трек K CVE-2021-4102, дефект связан с Используйте после без ошибок В движке V8 JavaScript и WebAssembly это может иметь серьезные последствия, начиная от повреждения действительных данных и заканчивая выполнением произвольного кода. Анонимному исследователю приписывают обнаружение и сообщение об ошибке.
В настоящее время неизвестно, как эта уязвимость используется не по назначению в реальных атаках, но интернет-гигант опубликовал краткое заявление, в котором говорилось: «Ему известны сообщения об эксплойте CVE-2021-4102 в дикой природе. » Это сделано для того, чтобы обеспечить своевременное обновление большинства пользователей с помощью исправления и предотвратить дальнейшую эксплуатацию со стороны других злоумышленников.
CVE-2021-4102 — это вторая уязвимость в V8 после бесплатного использования, которую компания устранила менее чем через три месяца после сообщений об активной эксплуатации с предыдущей уязвимостью. CVE-2021-37975, как сообщил анонимный исследователь, было представлено обновление, выпущенное 30 сентября. Не сразу понятно, связаны ли эти два дефекта друг с другом.
С этим последним обновлением Google только в этом году обработал в Chrome рекордные 17 нулей —
Пользователям Chrome рекомендуется обновить до последней версии (96.0.4664.110) для Windows, Mac и Linux, выбрав «Настройки»> «Справка»> «О Google Chrome», чтобы снизить любые потенциальные риски активных эксплойтов.
«Профессиональный интернет-практик. Знаток путешествий. Гордый исследователь. Главный зомби-первопроходец».