Google исправила 6 0Day-уязвимость в Chrome

Google исправила 6 0Day-уязвимость в Chrome

CVE-2021-30551 использовалась в атаках той же группировки, что эксплуатировала уязвимость нулевого дня в Windows.

image

Компания Google выпустила версию Chrome 91.0.4472.101 для Windows, macOS и Linux, исправляющую в общей сложности 14 уязвимостей, включая уязвимость нулевого дня, эксплуатируемую в реальных атаках.

По данным экспертов , 0Day-уязвимость, получившая идентификатор CVE-2021-30551, использовалась в атаках той же группировки, что эксплуатировала уязвимость CVE-2021-33742 в Windows, исправленную Microsoft в рамках июньского "вторника исправлений".

8 июня "Лаборатория Касперского" опубликовала отчет о деятельности группировки PuzzleMaker, использующей уязвимости нулевого дня в ОС Windows (CVE-2021-31955 и CVE-2021-31956) наряду с цепочкой уязвимостей в Chrome в атаках на компании по всему миру. CVE-2021-31955 и CVE-2021-31956 также исправлены производителем.

Помимо CVE-2021-30551, Google устранила ряд опасных уязвимостей в различных компонентах браузера, в частности, BFCache, ANGLE, V8 и прочих сервисах.

Это уже шестая уязвимость нулевого дня, исправленная Google в нынешнем году. В феврале компания исправила CVE-2021-21148 , в марте - CVE-2021-21166 и CVE-2021-21193 , в апреле - CVE-2021-21220 и CVE-2021-21224


Анонсы лучших вебинаров, курсов и других ИБ событий, тщательно отобранных экспертами на нашем телеграмм канале. Большинство мероприятий бесплатные!