A Google két új, nulla napi hibát javít a Chrome-ban
A Google újabb két nulla napos biztonsági rést javított, új frissítést adott a Chrome böngésző rendszeres, stabil kiadásához. A kizsákmányolásokat a vadonban is kihasználták, akárcsak az előző pár biztonsági rést, amelyeket a vállalat javított a böngészőben.
A Chrome -platform legújabb hibajavításának új verziószáma, a stabil verziócsatornán közzétéve, 94.0.4606.71. A frissítés a Chrome -ot futtató összes főbb asztali platformon elérhető, beleértve a Windows, Linux és Mac rendszereket is.
A Google hivatalos közleményt is közzétett, amelyben tájékoztatta a nyilvánosságot, hogy a fejlesztőcsapat tisztában van azzal, hogy a két legutóbbi javított biztonsági rést már ki is használták a vadonban. A két hiba CVE-jelölése a CVE-2021-37975 és a CVE-2021-37976. Mindkettő javításait tartalmazza a 4606.71 -es javítás.
Nincsenek teljes körű információk a két biztonsági rés körülményeiről, mivel a Google szeretné biztosítani, hogy mindenki megkapta a javítást a Chrome automatikus frissítőjén keresztül. A Google hivatalos közleménye kiemelte, hogy "a hiba részleteihez és linkjeihez való hozzáférés korlátozott lehet", amíg a javítást világszerte teljesen ki nem telepítik.
Az írás idején a rendszerünk már megkapta a javítást, így nyugodtan feltételezhetjük, hogy a legrosszabb esetben néhány órán belül elérhetővé válik, és mindenki számára elérhető lesz.
A két biztonsági résről annyit lehet tudni, hogy a CVE-2021-37976 a CVE szabványok szerint közepes súlyosságú hibának minősül, és "információszivárgást tartalmaz". A másik biztonsági rést a böngésző V8 JS motorjának hibájaként írják le. A 37976 -os biztonsági réssel ellentétben a JavaScript -t nagyfokú besorolásnak minősítik.
A JS motorhibát „felhasználó nélküli” sebezhetőségként is leírják-ezt a kifejezést olyan problémákra használják, amelyek lehetővé teszik a fenyegetés szereplőjének, hogy feltörjön egy olyan programot, amely felszabadította a memóriadarabot, de nem törölte a hozzá kapcsolódó pontot darab.