PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Актуализирайте Google Chrome, за да коригирате откриването на новата уязвимост с нулев ден в дивата природа

Google Chrome

Google пусна поправки за пет дупки в сигурността в своя уеб браузър Chrome, включително една, която казва, че се експлоатира в дивата природа, което го прави 17 пъти това Той ще бъде разкрит в началото на годината.

Писта К CVE-2021-4102, дефектът е свързан с Използвайте след без грешки В двигателя V8 JavaScript и WebAssembly, което може да има сериозни последици, вариращи от повреда на валидни данни до произволно изпълнение на код. На анонимен изследовател се приписва откриването и докладването на грешката.

В момента не е известно как уязвимостта се използва неправилно при атаки в реалния свят, но интернет гигантът пусна кратко изявление, в което се казва: „Той е наясно с докладите за експлоатиране на CVE-2021-4102 в дивата природа. “ Това се прави с цел да се гарантира, че по-голямата част от потребителите са актуализирани с корекцията и да се предотврати по-нататъшна експлоатация от други участници в заплахата.

Автоматично архивиране на GitHub

CVE-2021-4102 е втората уязвимост след безплатна употреба във V8, която компанията е адресирала за по-малко от три месеца след доклади за активна експлоатация, с предишната уязвимост CVE-2021-37975, както съобщава анонимен изследовател, е свързан с актуализация, изпратена през септември. Не е ясно веднага дали двата дефекта имат нещо общо един с друг.

С тази последна актуализация Google се справи с рекордните 17 нули в Chrome само тази година –

Предотвратяване на пробиви на данни

Потребителите на Chrome се препоръчват да актуализират до най-новата версия (96.0.4664.110) за Windows, Mac и Linux, като се насочат към Настройки > Помощ > Всичко за Google Chrome, за да смекчат всички потенциални рискове от активни експлойти.