Google fikser to nye null-dagers feil i Chrome
Google har nettopp fikset ytterligere to null-dagers sårbarheter, en ny oppdatering for den vanlige og stabile versjonen av Chrome-nettleseren. Utnyttelsene har blitt utnyttet i naturen, akkurat som de tidligere sårbarhetene som selskapet fikset i nettleseren.
Det nye versjonsnummeret for den siste feilrettingen av Chrome -plattformen, som utgitt på den stabile versjonskanalen, er 94.0.4606.71. Oppdateringen er tilgjengelig på alle de store stasjonære plattformene som kjører Chrome, inkludert Windows, Linux og Mac.
Google ga også ut en offisiell uttalelse som informerte offentligheten om at utviklingsteamet er klar over det faktum at de to siste oppdaterte sårbarhetene allerede har blitt utnyttet i naturen. CVE-betegnelsene for de to feilene er henholdsvis CVE-2021-37975 og CVE-2021-37976. Rettelser for begge disse ble inkludert i 4606,71 oppdateringen.
Det er ingen fullstendig informasjon rundt detaljene til de to sårbarhetene, ettersom Google ønsker å sikre at alle har mottatt oppdateringen gjennom Chrome's automatiske oppdaterer. Den offisielle uttalelsen fra Google understreket at "tilgang til feildetaljer og lenker kan holdes begrenset" til oppdateringen er fullstendig distribuert over hele verden.
Når dette skrives, har systemet vårt allerede mottatt oppdateringen, så det er trygt å anta at det vil bli rullet ut og tilgjengelig for alle innen noen få timer, i verste fall.
Det som er kjent om de to sårbarhetene er at CVE-2021-37976 er vurdert som en feil med middels alvorlighetsgrad i henhold til CVE-standarder og innebærer en "informasjonslekkasje i kjernen". Den andre sårbarheten beskrives som en feil i nettleserens V8 JS -motor. I motsetning til 37976 -sårbarheten, er JavaScript -en klassifisert som høy alvorlighetsgrad.
JS-motorfeilen beskrives også som et 'bruker-etter-fritt' sårbarhet-et begrep som brukes for problemer som gjør at en trusselaktør kan hacke seg inn i et program som har frigjort en del minne, men ikke har fjernet spissen forbundet med det del.
