Google исправила еще одну 0Day-уязвимость в Chrome

Компания Google выпустила исправление для еще одной активно эксплуатируемой уязвимости (CVE-2021-21193) в браузере Chrome. Проблема была исправлена в версии Chrome 89.0.4389.90 для ОС Windows, Mac и Linux.

Специалисты Google описывают данную проблему, как уязвимость использования после освобождения в движке рендеринга браузера с открытым исходным кодом Blink, разработанном проектом Chromium при участии Google, Facebook, Microsoft и других компаний.

Эксплуатация данной уязвимости нулевого дня может позволить злоумышленнику выполнить произвольный код на системах с уязвимыми версиями Chrome. Несмотря на то, что Google известно об активной эксплуатации CVE-2021-21193, техногигант не поделился подробностями о текущих кибератаках.

«Доступ к сведениям о проблеме и ссылкам может быть ограничен до тех пор, пока большинство пользователей не установят исправление», — пояснили представители компании.

Отсутствие дополнительной информации также помешает другим злоумышленникам разрабатывать собственные эксплойты для уязвимости нулевого дня.

Google также исправила две другие опасные проблемы: уязвимость использования после освобождения (CVE-2021-21191) в WebRTC и уязвимость переполнения буфера кучи в группах вкладок (CVE-2021-21192).

Напомним, это уже третья уязвимость нулевого дня, исправленная в Chrome в нынешнем году. Первая проблема (CVE-2021-21148) была устранена в феврале и представляла собой уязвимость переполнения кучи в JavaScript-движке V8, а вторая — в марте (CVE-2021-21166) и являлась «проблемой жизненного цикла объекта в аудио».