Google выпускает обновление безопасности Chrome для исправления активно эксплуатируемого нулевого дня

Google исправил свою 15-ю уязвимость нулевого дня для Chrome, выпустив нестандартный выпуск Chrome 95.0.4638.69 для Windows, Mac и Linux.

Релиз исправляет две уязвимости нулевого дня, которые активно эксплуатируются в дикой природе.

«Google знает, что эксплойты для CVE-2021-38000 и CVE-2021-38003 существуют в дикой природе», – сообщил Google в списке исправлений безопасности в сегодняшнем выпуске Google Chrome.

CVE-2021-38000 возникает из-за «Недостаточной проверки ненадежных входных данных в намерениях», и ему был присвоен высокий уровень серьезности.

CVE-2021-38003 – это ошибка «Несоответствующая реализация» с высокой степенью серьезности в движке JavaScript Chrome V8.

Google не сообщил, как используются уязвимости.

Помимо двух активно используемых уязвимостей нулевого дня, с помощью обновления исправлено еще 5 уязвимостей.

Поскольку ошибки активно используются, пользователям Chrome настоятельно рекомендуется не откладывать установку обновления, что проще всего сделать, просто перезапустив браузер.