Google wydaje aktualizację zabezpieczeń Chrome, aby łatać aktywnie wykorzystywane zero-day

Web 2021-10-29 19:54:35 0 6,254

Google załatało swoją 15. lukę zero-day dla Chrome, wydając poza pasmem Chrome 95.0.4638.69 dla systemów Windows, Mac i Linux.

Google wydaje aktualizację zabezpieczeń Chrome, aby łatać aktywnie wykorzystywane zero-day-ITdot

Wydanie łata dwie luki dnia zerowego, które są aktywnie wykorzystywane na wolności.

„Google zdaje sobie sprawę, że exploity dla CVE-2021-38000 i CVE-2021-38003 istnieją na wolności” – ujawnił Google na liście poprawek bezpieczeństwa w dzisiejszym wydaniu Google Chrome.

CVE-2021-38000 jest spowodowany „Niewystarczającą walidacją niezaufanych danych wejściowych w intencjach” i przypisano mu wysoki poziom ważności.

CVE-2021-38003 to błąd „niewłaściwej implementacji” o wysokim poziomie istotności w silniku JavaScript Chrome V8.

Google nie powiedział, w jaki sposób wykorzystuje się luki.

Oprócz dwóch aktywnie wykorzystywanych luk zero-day, wraz z aktualizacją naprawiono 5 innych luk.

Ponieważ błędy są aktywnie wykorzystywane, użytkownicy Chrome są zachęcani do nie opóźniania instalacji aktualizacji, co najłatwiej osiągnąć przez ponowne uruchomienie przeglądarki.

Google wydaje aktualizację zabezpieczeń Chrome, aby łatać aktywnie wykorzystywane zero-day-ITdot

#Chrome#


Państwa uwagi

Already have 0 Article answer
Ranking gorąca
Ostatnie odpowiedzi