Google пусна поправки за пет дупки в сигурността в своя уеб браузър Chrome, включително една, която казва, че се експлоатира в дивата природа, което го прави 17 пъти това Той ще бъде разкрит в началото на годината.
Писта К CVE-2021-4102, дефектът е свързан с Използвайте след без грешки В двигателя V8 JavaScript и WebAssembly, което може да има сериозни последици, вариращи от повреда на валидни данни до произволно изпълнение на код. На анонимен изследовател се приписва откриването и докладването на грешката.
В момента не е известно как уязвимостта се използва неправилно при атаки в реалния свят, но интернет гигантът пусна кратко изявление, в което се казва: „Той е наясно с докладите за експлоатиране на CVE-2021-4102 в дивата природа. “ Това се прави с цел да се гарантира, че по-голямата част от потребителите са актуализирани с корекцията и да се предотврати по-нататъшна експлоатация от други участници в заплахата.
CVE-2021-4102 е втората уязвимост след безплатна употреба във V8, която компанията е адресирала за по-малко от три месеца след доклади за активна експлоатация, с предишната уязвимост CVE-2021-37975, както съобщава анонимен изследовател, е свързан с актуализация, изпратена през септември. Не е ясно веднага дали двата дефекта имат нещо общо един с друг.
С тази последна актуализация Google се справи с рекордните 17 нули в Chrome само тази година –
Потребителите на Chrome се препоръчват да актуализират до най-новата версия (96.0.4664.110) за Windows, Mac и Linux, като се насочат към Настройки > Помощ > Всичко за Google Chrome, за да смекчат всички потенциални рискове от активни експлойти.
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт
Това е документът, който никой не прочете, преди да обяви смъртта на съвременната криптография