Google исправляет две новые ошибки нулевого дня в Chrome

Google только что исправил еще две уязвимости нулевого дня новым обновлением для обычного стабильного выпуска своего браузера Chrome. Эксплойты эксплуатировались в дикой природе, как и предыдущая пара уязвимостей, которые компания исправила в браузере.

Номер новой версии для последнего исправления ошибки платформы Chrome, выпущенного на канале стабильной версии, - 94.0.4606.71. Обновление доступно на всех основных настольных платформах, работающих под управлением Chrome, включая Windows, Linux и Mac.

Google также опубликовал официальное заявление, в котором информирует общественность о том, что команде разработчиков известно о том, что две последние исправленные уязвимости уже эксплуатировались в «дикой природе». Обозначения CVE для двух ошибок: CVE-2021-37975 и CVE-2021-37976 соответственно. Исправления для обоих были включены в выпуск исправления 4606.71.

Нет полной информации о специфике этих двух уязвимостей, поскольку Google хочет убедиться, что все получили патч через автоматическое обновление Chrome. В официальном заявлении Google подчеркивается, что «доступ к сведениям об ошибках и ссылкам может быть ограничен» до тех пор, пока исправление не будет полностью развернуто по всему миру.

На момент написания этой статьи наша система уже получила патч, поэтому можно с уверенностью предположить, что в худшем случае он будет развернут и станет доступен всем в течение еще нескольких часов.

Что известно о двух уязвимостях, так это то, что CVE-2021-37976 оценена как ошибка средней степени серьезности в соответствии со стандартами CVE и связана с «утечкой информации в ядре». Другая уязвимость описывается как ошибка в движке браузера V8 JS. В отличие от уязвимости 37976 уязвимость JavaScript относится к высокой степени опасности.

Ошибка движка JS также описывается как уязвимость «пользователь после освобождения» - термин, используемый для обозначения проблем, которые позволяют злоумышленнику взломать программу, которая освободила часть памяти, но не очистила указатель, связанный с этим. кусок.

October 1, 2021
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.