Срочно. Google экстренно исправляет Chrome для Windows, Mac и Linux
Компания призывает пользователей сразу обновить браузер, как только появится
Google экстренно готовит новую версию браузера Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей безопасности. Ошибки активно эксплуатируются хакерами.Google экстренно готовит патч на Chrome для Windows, Mac и Linux. Фото: Pixabay
Один из двух недостатков связан с недостаточной проверкой ненадёжных входных данных в его движке рендеринга JavaScript V8 (CVE-2021-21220), что продемонстрировали Бруно Кейт и Никлас Баумстарк из Dataflow Security на хакерском конкурсе Pwn2Own 2021 на прошлой неделе.
В то время как Google быстро приступил к исправлению уязвимости, исследователь безопасности Раджвардхан Агарвал на выходных опубликовал рабочий эксплойт, проведя обратный инжиниринг патча, который команда Chromium поместила в компонент с открытым исходным кодом - фактор, который, возможно, сыграл решающую роль в выпуске.
Компания также устраняет уязвимость в браузере Blink (CVE-2021-21206). Анонимный исследователь сообщил об уязвимости 7 апреля.
«Google осведомлена об отчётах, о том, что эксплойты для CVE-2021-21206 и CVE-2021-21220 используются хакерами», — отметил в своём блоге технический менеджер программы Chrome Прудвикумар Боммана.
Ожидается, что Chrome 89.0.4389.128 будет выпущен в ближайшие дни. Пользователи могут выполнить обновление до последней версии, выбрав «Настройки»> «Справка»> «О Google Chrome», чтобы снизить риск, связанный с недостатками.
Комментариев пока не было