Google выпустила срочное обновление, исправляющее 0Day в Chrome

Google выпустила срочное обновление, исправляющее 0Day в Chrome

За последние несколько дней это уже второе экстренное обновление для Chrome.

Компания Google выпустила экстренное обновление (94.0.4606.71) для браузера Chrome, исправляющее уязвимости нулевого дня, активно эксплуатируемые киберпреступниками.

В общей сложности, техногигант исправил три проблемы - CVE-2021-37974, CVE-2021-37975 и CVE-2021-37976. Первые две представляют собой уязвимости использования после освобождения в компонентах Safe Browsing и V8 соответственно, позволяющие выполнить произвольный код на целевой системе. Последняя уязвимость содержится в ядре Chrome и может использоваться для получения доступа к конфиденциальной информации. Для этого злоумышленнику потребуется заманить жертву на вредоносный web-сайт.

Как всегда в таких случаях, Google не раскрыла подробности об атаках, эксплуатирующих уязвимости в Chrome, отметив лишь, что компании «известно об эксплуатации CVE-2021-37975 и CVE-2021-37976».

За последнюю неделю это уже второе срочное обновление, исправляющее уязвимость нулевого дня в Chrome, всего с начала года Google исправила 12 0Day-уязвимостей.

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821