Google выпустила Chrome 96.0.4664.110 для Windows, Mac и Linux, чтобы устранить серьезную уязвимость нулевого дня, эксплуатируемую в «дикой природе».
«Google осведомлен о сообщениях о том, что эксплойт для CVE-2021-4102 существует в дикой природе», - заявил поставщик браузера в сегодняшнем информационном бюллетене по безопасности .
Хотя компания заявляет, что это обновление может занять некоторое время, чтобы достичь всех пользователей, обновление уже начало развертывание Chrome 96.0.4664.110 по всему миру в канале стабильного рабочего стола.
Обновление было доступно сразу после того, как BleepingComputer проверил наличие новых обновлений в меню Chrome> Справка> О Google Chrome. Браузер также автоматически проверит наличие последних обновлений и обновится автоматически после следующего запуска.
Обновление Google Chrome 96Детали эксплуатации нулевого дня не разглашаются
Ошибка нулевого дня, исправленная сегодня и отслеживаемая как CVE-2021-4102, была обнаружена анонимным исследователем безопасности и используется после бесплатной уязвимости в движке JavaScript Chrome V8.Злоумышленники обычно используют использование после исправления ошибок для выполнения произвольного кода на компьютерах с непатентованными версиями Chrome или для выхода из изолированной программной среды браузера.
Хотя Google заявила, что обнаружила в ходе дикой природы атаки, злоупотребляющие этим нулевым днем, она не предоставила дополнительную информацию об этих инцидентах.
«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не обновят исправление», - добавил Google.
«Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но еще не исправлена».
До тех пор, пока поставщик браузера не предоставит дополнительные сведения об эксплуатации этой ошибки в реальных условиях, у пользователей должно быть достаточно времени, чтобы обновить Chrome и предотвратить попытки эксплуатации.
В этом году назначен шестнадцатый нулевой день Chome
Этим обновлением Google с начала года устранил 16 уязвимостей нулевого дня Chrome.Остальные 15 нулевых дней, исправленные в 2021 году, перечислены ниже:
- CVE-2021-21148 - 4 февраля
- CVE-2021-21166 - 2 марта
- CVE-2021-21193 - 12 марта
- CVE-2021-21220 - 13 апреля
- CVE-2021-21224 - 20 апреля
- CVE-2021-30551 - 9 июня
- CVE-2021-30554 - 17 июня
- CVE-2021-30563 - 15 июля
- CVE-2021-30632 и CVE-2021-30633 - 13 сентября.
- CVE-2021-37973 - 24 сентября
- CVE-2021-37976 и CVE-2021-37975 - 30 сентября.
- CVE-2021-38000 и CVE-2021-38003 - 28 октября
Bleeping Computer
Последнее редактирование модератором:
