Google выпустила срочное обновление Chrome

21:14, 29.10.2021

Оно исправляет опасные уязвимости, которые активно использовались злоумышленниками

Компания Google выпустила срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще.

Речь идёт об уязвимостях под маркировками CVE-2021-38000 и CVE-2021-38003. Первая из них, CVE-2021-38000, описывается как «Недостаточная проверка ненадёжных входных данных в намерениях». Эта уязвимость была обнаружена Клементом Лесинье, Нилом Мехтой и Мэдди Стоун из Google Threat Analysis Group 15 сентября 2021 года.

CVE-2021-38003 представляет собой ошибку Inappropriate implementation (Несоответствующая реализация) в движке JavaScript Chrome V8. Эта уязвимость также была обнаружена Лесинье и раскрыта 24 октября.

На данный момент ни Google, ни исследователи безопасности не предоставили дополнительной информации о том, как злоумышленники использовали уязвимости в атаках. Поскольку эти две уязвимости активно использовались, всем пользователям Chrome рекомендуется выполнить обновление вручную или перезапустить браузер, чтобы установить свежую версию.

Джерело: iXBT.com


Обговорення новини

Коментариев пока никто не оставил. Станьте первым!
:)8-):cry:=-):-D:angry::-[:(:devil:,)
укажите цифры с картинки
 

Попередні новини


купить телефон в Одесі, Україна