Срочно. Google экстренно исправляет Chrome для Windows, Mac и Linux

Google экстренно готовит патч на Chrome для Windows, Mac и Linux. Фото: Pixabay

Один из двух недостатков связан с недостаточной проверкой ненадёжных входных данных в его движке рендеринга JavaScript V8 (CVE-2021-21220), что продемонстрировали Бруно Кейт и Никлас Баумстарк из Dataflow Security на хакерском конкурсе Pwn2Own 2021 на прошлой неделе.

В то время как Google быстро приступил к исправлению уязвимости, исследователь безопасности Раджвардхан Агарвал на выходных опубликовал рабочий эксплойт, проведя обратный инжиниринг патча, который команда Chromium поместила в компонент с открытым исходным кодом - фактор, который, возможно, сыграл решающую роль в выпуске.

Компания также устраняет уязвимость в  браузере Blink (CVE-2021-21206). Анонимный исследователь сообщил об уязвимости 7 апреля.

«Google осведомлена об отчётах, о том, что эксплойты для CVE-2021-21206 и CVE-2021-21220 используются хакерами», — отметил в своём блоге технический менеджер программы Chrome Прудвикумар Боммана.

Ожидается, что Chrome 89.0.4389.128 будет выпущен в ближайшие дни. Пользователи могут выполнить обновление до последней версии, выбрав «Настройки»> «Справка»> «О Google Chrome», чтобы снизить риск, связанный с недостатками.