Google выпустила срочное обновление, исправляющее 0Day в Chrome

Google выпустила срочное обновление, исправляющее 0Day в Chrome

За последние несколько дней это уже второе экстренное обновление для Chrome.

image

Компания Google выпустила экстренное обновление (94.0.4606.71) для браузера Chrome, исправляющее уязвимости нулевого дня, активно эксплуатируемые киберпреступниками.

В общей сложности, техногигант исправил три проблемы - CVE-2021-37974, CVE-2021-37975 и CVE-2021-37976. Первые две представляют собой уязвимости использования после освобождения в компонентах Safe Browsing и V8 соответственно, позволяющие выполнить произвольный код на целевой системе. Последняя уязвимость содержится в ядре Chrome и может использоваться для получения доступа к конфиденциальной информации. Для этого злоумышленнику потребуется заманить жертву на вредоносный web-сайт.

Как всегда в таких случаях, Google не раскрыла подробности об атаках, эксплуатирующих уязвимости в Chrome, отметив лишь, что компании «известно об эксплуатации CVE-2021-37975 и CVE-2021-37976».

За последнюю неделю это уже второе срочное обновление, исправляющее уязвимость нулевого дня в Chrome, всего с начала года Google исправила 12 0Day-уязвимостей.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!