Срочно. Google исправляет уязвимость нулевого дня в браузере Chrome

Google исправляет уязвимость нулевого дня в браузере Chrome. Фото: Pixabay

Об уязвимости CVE-2021-21166  сообщила Элисон Хаффман из группы исследования уязвимостей браузера Microsoft, пишет ZDNet. 

Google пометила эту уязвимость как недостаток безопасности «высокой» степени серьёзности и исправил проблему в последней версии Chrome. Наряду с CVE-2021-21166 Хаффман также недавно сообщила о ещё двух серьёзных ошибках: CVE-2021-21165 — проблеме со звуком; и CVE-2021-21163 — проблеме недостаточной проверки данных в режиме чтения. 

Google не раскрыл подробностей о том, как и кем используется CVE-2021-21166. 

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не обновят исправление», — сообщили в компании.— «Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но ещё не исправлена».

Google рассказала об уязвимостях одновременно с выпуском Chrome 89 на стабильном настольном канале для компьютеров Windows, Mac и Linux, который в настоящее время развёртывается. Пользователи должны перейти на Chrome 89.0.4389.72, сразу, как только он станет полностью доступен.