Google пусна поправки за пет дупки в сигурността в своя уеб браузър Chrome, включително една, която казва, че се експлоатира в дивата природа, което го прави 17 пъти това Той ще бъде разкрит в началото на годината.
Писта К CVE-2021-4102, дефектът е свързан с Използвайте след без грешки В двигателя V8 JavaScript и WebAssembly, което може да има сериозни последици, вариращи от повреда на валидни данни до произволно изпълнение на код. На анонимен изследовател се приписва откриването и докладването на грешката.
В момента не е известно как уязвимостта се използва неправилно при атаки в реалния свят, но интернет гигантът пусна кратко изявление, в което се казва: „Той е наясно с докладите за експлоатиране на CVE-2021-4102 в дивата природа. “ Това се прави с цел да се гарантира, че по-голямата част от потребителите са актуализирани с корекцията и да се предотврати по-нататъшна експлоатация от други участници в заплахата.
CVE-2021-4102 е втората уязвимост след безплатна употреба във V8, която компанията е адресирала за по-малко от три месеца след доклади за активна експлоатация, с предишната уязвимост CVE-2021-37975, както съобщава анонимен изследовател, е свързан с актуализация, изпратена през септември. Не е ясно веднага дали двата дефекта имат нещо общо един с друг.
С тази последна актуализация Google се справи с рекордните 17 нули в Chrome само тази година –
Потребителите на Chrome се препоръчват да актуализират до най-новата версия (96.0.4664.110) за Windows, Mac и Linux, като се насочат към Настройки > Помощ > Всичко за Google Chrome, за да смекчат всички потенциални рискове от активни експлойти.
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Ето какво очевидно се е случило, когато потоците на Twitch на Evo Japan 2024 бяха забранени за кратко през периода на излъчване на втория ден
Съобщава се, че събитието на Apple „Let Loose“ за iPad ще включва специално събитие и в Лондон
Музеят критикува Microsoft за „объркана“ версия с отворен код MS-DOS 4 – публикувана на „глупав“ портал, обвинен за грешка