Срочно. Google исправляет уязвимость нулевого дня в браузере Chrome
Google исправляет уязвимость нулевого дня в браузере Chrome. Фото: Pixabay
Об уязвимости CVE-2021-21166 сообщила Элисон Хаффман из группы исследования уязвимостей браузера Microsoft, пишет ZDNet.
Google пометила эту уязвимость как недостаток безопасности «высокой» степени серьёзности и исправил проблему в последней версии Chrome. Наряду с CVE-2021-21166 Хаффман также недавно сообщила о ещё двух серьёзных ошибках: CVE-2021-21165 — проблеме со звуком; и CVE-2021-21163 — проблеме недостаточной проверки данных в режиме чтения.
Google не раскрыл подробностей о том, как и кем используется CVE-2021-21166.
«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не обновят исправление», — сообщили в компании.— «Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но ещё не исправлена».
Google рассказала об уязвимостях одновременно с выпуском Chrome 89 на стабильном настольном канале для компьютеров Windows, Mac и Linux, который в настоящее время развёртывается. Пользователи должны перейти на Chrome 89.0.4389.72, сразу, как только он станет полностью доступен.
Комментариев пока не было