Срочно. Обнаружена ещё одна эксплуатируемая ошибка Chrome: Google призывает обновить браузер

Обнаружена ещё одна эксплуатируемая ошибка Chrome: Google призывает обновить браузер. Фото: Pixabay

В пятницу производитель браузеров выпустил обновление Chrome 89.0.4389.90  для Windows, Mac и Linux. Ожидается, что патч будет развернут для всех пользователей в ближайшее время, сообщает The Hacker News.

Хотя обновление содержит в общей сложности пять исправлений безопасности, самый важный недостаток, исправленный Google, касается уязвимости в его движке рендеринга Blink. Ошибке присвоен код CVE-2021-21193.

Как это обычно бывает с активно используемыми недостатками, Google выпустил краткое заявление, в котором признал существование эксплойта для CVE-2021-21193, но воздержался от предоставления дополнительной информации до тех пор, пока большинство пользователей не обновят исправления и не предотвратят создание другими участниками угроз для этой ошибки.

«Google осведомлена о сообщениях о том, что эксплойт для CVE-2021-21193 существует», — отметил в своём блоге технический менеджер программы Chrome Прудвикумар Боммана.

Пользователи Chrome могут выполнить обновление до последней версии, выбрав «Настройки»> «Справка»> «О Google Chrome», чтобы снизить риск, связанный с уязвимостью.