Корпорация Google экстренно выпустила обновление, исправляющее две уязвимости нулевого дня

Корпорация Google внепланово выпустила новую версию своего браузера Chrome (94.0.4606.71) для операционных систем Windows, MacOS и Linux. Срочность продиктована тем, что обновление устраняет четыре уязвимости. Причем две из них - CVE-2021-37975 и CVE-2021-37976 – являются уязвимостями нулевого дня и активно используются в хакерских атаках.

Уязвимость CVE-2021-37976 была обнаружена исследователями самой корпорации Google Клеманом Лесинем, Сергеем Глазуновым и Марком Брендом. Она присутствует на уровне ядра браузера и потенциально позволяет получить доступ к конфиденциальной информации. Уровень ее опасности оценен как средний. А вот степень угрозы, которую несет уязвимость CVE-2021-37975, расценена как высокая. Проблема связана с возможностью использования памяти после высвобождения и коренится в движке V8 JavaScript браузера Chrome. Исследователь, сообщивший корпорации Google об этой уязвимости в последних числах сентября, пожелал сохранить анонимность.

Пользователи Chrome могут установить обновление вручную из меню браузера. Впрочем, Chrome автоматически проверяет наличие обновлений и устанавливает их при каждом новом использовании. Стоит отметить, что число уязвимостей нулевого дня, выявленных в продуктах Google с начала года, с учетом описанных выше достигло уже 13. Причем предыдущая была исправлена всего неделю назад.


Источник:  Bleepingcomputer

Возврат к списку