Google исправляет две новые ошибки нулевого дня в Chrome
Google только что исправил еще две уязвимости нулевого дня новым обновлением для обычного стабильного выпуска своего браузера Chrome. Эксплойты эксплуатировались в дикой природе, как и предыдущая пара уязвимостей, которые компания исправила в браузере.
Номер новой версии для последнего исправления ошибки платформы Chrome, выпущенного на канале стабильной версии, - 94.0.4606.71. Обновление доступно на всех основных настольных платформах, работающих под управлением Chrome, включая Windows, Linux и Mac.
Google также опубликовал официальное заявление, в котором информирует общественность о том, что команде разработчиков известно о том, что две последние исправленные уязвимости уже эксплуатировались в «дикой природе». Обозначения CVE для двух ошибок: CVE-2021-37975 и CVE-2021-37976 соответственно. Исправления для обоих были включены в выпуск исправления 4606.71.
Нет полной информации о специфике этих двух уязвимостей, поскольку Google хочет убедиться, что все получили патч через автоматическое обновление Chrome. В официальном заявлении Google подчеркивается, что «доступ к сведениям об ошибках и ссылкам может быть ограничен» до тех пор, пока исправление не будет полностью развернуто по всему миру.
На момент написания этой статьи наша система уже получила патч, поэтому можно с уверенностью предположить, что в худшем случае он будет развернут и станет доступен всем в течение еще нескольких часов.
Что известно о двух уязвимостях, так это то, что CVE-2021-37976 оценена как ошибка средней степени серьезности в соответствии со стандартами CVE и связана с «утечкой информации в ядре». Другая уязвимость описывается как ошибка в движке браузера V8 JS. В отличие от уязвимости 37976 уязвимость JavaScript относится к высокой степени опасности.
Ошибка движка JS также описывается как уязвимость «пользователь после освобождения» - термин, используемый для обозначения проблем, которые позволяют злоумышленнику взломать программу, которая освободила часть памяти, но не очистила указатель, связанный с этим. кусок.