Η Google διορθώνει δύο νέα σφάλματα μηδενικής ημέρας στο Chrome
Η Google μόλις διόρθωσε δύο ακόμη ευπάθειες μηδενικών ημερών μια νέα ενημέρωση για την κανονική, σταθερή κυκλοφορία του προγράμματος περιήγησής τους Chrome. Οι εκμεταλλεύσεις έχουν εκμεταλλευτεί στην άγρια φύση, όπως και τα προηγούμενα ζευγάρια ευπάθειας που η εταιρεία διόρθωσε στο πρόγραμμα περιήγησης.
Ο νέος αριθμός έκδοσης για την πιο πρόσφατη επιδιόρθωση σφαλμάτων της πλατφόρμας Chrome, όπως κυκλοφόρησε στο κανάλι σταθερής έκδοσης, είναι 94.0.4606.71. Η ενημέρωση είναι διαθέσιμη σε όλες τις μεγάλες πλατφόρμες επιτραπέζιων υπολογιστών που χρησιμοποιούν το Chrome, συμπεριλαμβανομένων των Windows, Linux και Mac.
Η Google εξέδωσε επίσης μια επίσημη δήλωση, ενημερώνοντας το κοινό ότι η ομάδα ανάπτυξης γνωρίζει το γεγονός ότι τα δύο πιο πρόσφατα επιδιορθωμένα τρωτά σημεία έχουν ήδη αξιοποιηθεί σε άγρια κατάσταση. Οι προσδιοριστές CVE για τα δύο σφάλματα είναι αντίστοιχα CVE-2021-37975 και CVE-2021-37976. Διορθώσεις και για τις δύο συμπεριλήφθηκαν στην έκδοση κώδικα 4606.71.
Δεν υπάρχουν πλήρεις πληροφορίες σχετικά με τις ιδιαιτερότητες των δύο τρωτών σημείων, καθώς η Google θέλει να βεβαιωθεί ότι όλοι έχουν λάβει την ενημερωμένη έκδοση κώδικα μέσω του αυτόματου ενημερωτή του Chrome. Η επίσημη δήλωση από την Google τόνισε ότι "η πρόσβαση σε λεπτομέρειες και συνδέσμους σφαλμάτων μπορεί να παραμείνει περιορισμένη" έως ότου η ενημερωμένη έκδοση κώδικα έχει αναπτυχθεί πλήρως παγκοσμίως.
Από τη στιγμή που γράφεται αυτό, το σύστημά μας έχει ήδη λάβει το έμπλαστρο, οπότε είναι ασφαλές να υποθέσουμε ότι θα κυκλοφορήσει και θα είναι διαθέσιμο σε όλους μέσα σε λίγες ακόμη ώρες, στη χειρότερη περίπτωση.
Αυτό που είναι γνωστό για τα δύο τρωτά σημεία είναι ότι το CVE-2021-37976 βαθμολογείται ως σφάλμα μέσης σοβαρότητας σύμφωνα με τα πρότυπα CVE και περιλαμβάνει «διαρροή πληροφοριών στον πυρήνα». Η άλλη ευπάθεια περιγράφεται ως σφάλμα στον κινητήρα V8 JS του προγράμματος περιήγησης. Σε αντίθεση με την ευπάθεια 37976, η JavaScript χαρακτηρίζεται ως υψηλής σοβαρότητας.
Το σφάλμα του κινητήρα JS περιγράφεται επίσης ως ευπάθεια «μετά από δωρεάν»-ένας όρος που χρησιμοποιείται για ζητήματα που επιτρέπουν σε έναν ηθοποιό απειλής να εισβάλει σε ένα πρόγραμμα που έχει απελευθερώσει ένα κομμάτι μνήμης, αλλά δεν έχει καθαρίσει το σημείο που σχετίζεται με αυτό μεγάλο κομμάτι.
