Google пусна поправки за пет дупки в сигурността в своя уеб браузър Chrome, включително една, която казва, че се експлоатира в дивата природа, което го прави 17 пъти това Той ще бъде разкрит в началото на годината.
Писта К CVE-2021-4102, дефектът е свързан с Използвайте след без грешки В двигателя V8 JavaScript и WebAssembly, което може да има сериозни последици, вариращи от повреда на валидни данни до произволно изпълнение на код. На анонимен изследовател се приписва откриването и докладването на грешката.
В момента не е известно как уязвимостта се използва неправилно при атаки в реалния свят, но интернет гигантът пусна кратко изявление, в което се казва: „Той е наясно с докладите за експлоатиране на CVE-2021-4102 в дивата природа. “ Това се прави с цел да се гарантира, че по-голямата част от потребителите са актуализирани с корекцията и да се предотврати по-нататъшна експлоатация от други участници в заплахата.
CVE-2021-4102 е втората уязвимост след безплатна употреба във V8, която компанията е адресирала за по-малко от три месеца след доклади за активна експлоатация, с предишната уязвимост CVE-2021-37975, както съобщава анонимен изследовател, е свързан с актуализация, изпратена през септември. Не е ясно веднага дали двата дефекта имат нещо общо един с друг.
С тази последна актуализация Google се справи с рекордните 17 нули в Chrome само тази година –
Потребителите на Chrome се препоръчват да актуализират до най-новата версия (96.0.4664.110) за Windows, Mac и Linux, като се насочат към Настройки > Помощ > Всичко за Google Chrome, за да смекчат всички потенциални рискове от активни експлойти.
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Anthropic предлага временно забавяне на развитието на изкуствения интелект
Google Gemini 3.5 Flash показва ново поколение изкуствен интелект
Изкуственият интелект спори сам със себе си за бъдещето на професиите