Google fixar två nya nolldagars fel i Chrome

Google fixade bara ytterligare två nolldagars sårbarheter en ny uppdatering för den vanliga, stabila versionen av deras Chrome-webbläsare. Bedrifterna har utnyttjats i det vilda, precis som de tidigare sårbarheterna som företaget fixade i webbläsaren.

Det nya versionsnumret för den senaste buggfixen för Chrome -plattformen, som släpptes på den stabila versionskanalen, är 94.0.4606.71. Uppdateringen är tillgänglig på alla större stationära plattformar som kör Chrome, inklusive Windows, Linux och Mac.

Google släppte också ett officiellt uttalande som informerade allmänheten om att utvecklingsteamet är medvetet om att de två senast korrigerade sårbarheterna redan har utnyttjats i det vilda. CVE-beteckningarna för de två buggarna är CVE-2021-37975 respektive CVE-2021-37976. Korrigeringar för båda ingick i 4606,71 patchversionen.

Det finns ingen fullständig information kring de två sårbarheternas särdrag, eftersom Google vill se till att alla har fått korrigeringen via Chrome automatiska uppdaterare. I det officiella uttalandet från Google framhölls att "åtkomst till buggdetaljer och länkar kan hållas begränsad" tills korrigeringen har distribuerats helt över hela världen.

När detta skrivs har vårt system redan fått korrigeringen, så det är säkert att anta att den kommer att lanseras och vara tillgänglig för alla inom några timmar, i värsta fall.

Det som är känt om de två sårbarheterna är att CVE-2021-37976 är klassad som ett fel av medelsvårhet enligt CVE-standarder och innebär en "informationsläcka i kärnan". Den andra sårbarheten beskrivs som ett fel i webbläsarens V8 JS -motor. Till skillnad från 37976 -sårbarheten klassificeras JavaScript -en som hög svårighetsgrad.

JS-motorfelet beskrivs också som en 'användar-efter-fri' sårbarhet-en term som används för problem som gör att en hotaktör kan hacka sig in i ett program som har frigjort en bit minne men inte har rensat spetsen i samband med det bit.