O Google lança atualização de segurança do Chrome para corrigir ativamente explorados de dia zero

O Google corrigiu sua 15ª vulnerabilidade de dia zero para o Chrome, com o lançamento fora de banda do Chrome 95.0.4638.69 para Windows, Mac e Linux.

O lançamento corrige duas vulnerabilidades de dia zero que estão sendo ativamente exploradas em liberdade.

“O Google está ciente de que existem explorações para CVE-2021-38000 e CVE-2021-38003 à solta”, revelou o Google na lista de correções de segurança do lançamento de hoje do Google Chrome.

CVE-2021-38000 é devido a “Validação insuficiente de entrada não confiável em Intents” e foi atribuído a um nível de severidade Alto.

CVE-2021-38003, é um bug de “Implementação inadequada” de alta gravidade no mecanismo de JavaScript do Chrome V8.

O Google não disse como as vulnerabilidades estão sendo exploradas.

Além das duas vulnerabilidades de dia zero exploradas ativamente, existem 5 outras vulnerabilidades corrigidas com a atualização.

Como os bugs estão sendo ativamente explorados, os usuários do Chrome são incentivados a não atrasar a instalação da atualização, o que é mais fácil simplesmente reiniciando o navegador.