Google запускает экстренное обновление Chrome

Google___Chrome.webp

Google выпустила Chrome 96.0.4664.110 для Windows, Mac и Linux, чтобы устранить серьезную уязвимость нулевого дня, эксплуатируемую в «дикой природе».
«Google осведомлен о сообщениях о том, что эксплойт для CVE-2021-4102 существует в дикой природе», - заявил поставщик браузера в сегодняшнем информационном бюллетене по безопасности .

Хотя компания заявляет, что это обновление может занять некоторое время, чтобы достичь всех пользователей, обновление уже начало развертывание Chrome 96.0.4664.110 по всему миру в канале стабильного рабочего стола.

Обновление было доступно сразу после того, как BleepingComputer проверил наличие новых обновлений в меню Chrome> Справка> О Google Chrome. Браузер также автоматически проверит наличие последних обновлений и обновится автоматически после следующего запуска.

Google_Chrome_96_update.webpОбновление Google Chrome 96

Детали эксплуатации нулевого дня не разглашаются​

Ошибка нулевого дня, исправленная сегодня и отслеживаемая как CVE-2021-4102, была обнаружена анонимным исследователем безопасности и используется после бесплатной уязвимости в движке JavaScript Chrome V8.

Злоумышленники обычно используют использование после исправления ошибок для выполнения произвольного кода на компьютерах с непатентованными версиями Chrome или для выхода из изолированной программной среды браузера.
Хотя Google заявила, что обнаружила в ходе дикой природы атаки, злоупотребляющие этим нулевым днем, она не предоставила дополнительную информацию об этих инцидентах.

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не обновят исправление», - добавил Google.
«Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но еще не исправлена».

До тех пор, пока поставщик браузера не предоставит дополнительные сведения об эксплуатации этой ошибки в реальных условиях, у пользователей должно быть достаточно времени, чтобы обновить Chrome и предотвратить попытки эксплуатации.

В этом году назначен шестнадцатый нулевой день Chome​

Этим обновлением Google с начала года устранил 16 уязвимостей нулевого дня Chrome.
Остальные 15 нулевых дней, исправленные в 2021 году, перечислены ниже:
  • CVE-2021-21148 - 4 февраля
  • CVE-2021-21166 - 2 марта
  • CVE-2021-21193 - 12 марта
  • CVE-2021-21220 - 13 апреля
  • CVE-2021-21224 - 20 апреля
  • CVE-2021-30551 - 9 июня
  • CVE-2021-30554 - 17 июня
  • CVE-2021-30563 - 15 июля
  • CVE-2021-30632 и CVE-2021-30633 - 13 сентября.
  • CVE-2021-37973 - 24 сентября
  • CVE-2021-37976 и CVE-2021-37975 - 30 сентября.
  • CVE-2021-38000 и CVE-2021-38003 - 28 октября
Поскольку известно, что этот нулевой день использовался злоумышленниками в дикой природе, настоятельно рекомендуется установить сегодняшнее обновление Google Chrome, как только оно станет доступным
1639476468264.png

Bleeping Computer
 
Последнее редактирование модератором:
Нажмите для раскрытия...

Похожие темы

Е
  • Закрыта
Решена Вкладки в Google Chrome сами удаляются/сами переключаются между собой
Ответы
2
Просмотры
67
Sandor
Sandor
S
  • Закрыта
Решена После работы KMS-auto не открывается и не может скачаться Google Chrome.
2
Ответы
25
Просмотры
2K
Sandor
Sandor
akok
Обсуждение Bard, языковой модели от Google
Ответы
7
Просмотры
579
Сергій
Сергій
Назад
Сверху Снизу