Google wydaje aktualizację zabezpieczeń Chrome, aby łatać aktywnie wykorzystywane zero-day

Google załatało swoją 15. lukę zero-day dla Chrome, wydając poza pasmem Chrome 95.0.4638.69 dla systemów Windows, Mac i Linux.

Wydanie łata dwie luki dnia zerowego, które są aktywnie wykorzystywane na wolności.

„Google zdaje sobie sprawę, że exploity dla CVE-2021-38000 i CVE-2021-38003 istnieją na wolności” – ujawnił Google na liście poprawek bezpieczeństwa w dzisiejszym wydaniu Google Chrome.

CVE-2021-38000 jest spowodowany „Niewystarczającą walidacją niezaufanych danych wejściowych w intencjach” i przypisano mu wysoki poziom ważności.

CVE-2021-38003 to błąd „niewłaściwej implementacji” o wysokim poziomie istotności w silniku JavaScript Chrome V8.

Google nie powiedział, w jaki sposób wykorzystuje się luki.

Oprócz dwóch aktywnie wykorzystywanych luk zero-day, wraz z aktualizacją naprawiono 5 innych luk.

Ponieważ błędy są aktywnie wykorzystywane, użytkownicy Chrome są zachęcani do nie opóźniania instalacji aktualizacji, co najłatwiej osiągnąć przez ponowne uruchomienie przeglądarki.