Браузер Google Chrome подвергается активной атаке, исправьте сейчас

Google исправляет несколько уязвимостей нулевого дня в обновлении Chrome
В середине сентября Google исправила некоторые активно эксплуатируемые уязвимости нулевого дня, обнаруженные в Google Chrome . Теперь гигант веб-поиска сделал это снова с несколькими новыми исправлениями безопасности в 11-м часу сентября, и вы должны исправить это прямо сейчас.

Опубликованное в четверг обновление стабильного канала для Google Chrome , обозначенное номером версии 94.0.4606.71, содержит довольно много исправлений или изменений. Тем не менее, четыре исправления безопасности являются главными и центральными, первым из которых является CVE-2021-37974, о котором сообщил Вейпэн Цзян из группы Codesafe of Legendsec в Qi’anxin Group.

Эта уязвимость представляет собой проблему «использования после освобождения», то есть проблемы возникают из-за использования динамического выделения и освобождения памяти, которое не обновляет переменную, указывающую на память. Короче говоря, злоумышленник может использовать это, чтобы указать на область памяти, контролируемую злоумышленником, что приводит к большому количеству проблем.

Хакер Google исправляет несколько уязвимостей нулевого дня в обновлении Chrome

За этим следует еще одна проблема «использования после бесплатного использования», но она связана с проблематичным движком Google V8 JavaScript. Эта проблема, обозначенная как CVE-2021-37975, была обнаружена анонимным исследователем, который сообщил о ней в Google. Это представляет особый интерес, поскольку он был добавлен в электронную таблицу Google «0day In The Wild» , которая отслеживает активно используемые уязвимости.

Третья уязвимость с номером CVE, CVE-2021-37976, также была добавлена ​​в этот лист, хотя ее серьезность несколько ниже, чем у двух предыдущих. В блоге обновлений это описывается как «утечка информации в ядре», о которой «сообщил Клеман Лесинь из Google TAG при технической поддержке Сергея Глазунова и Марка Брэнда из Google Project Zero».

Помимо этих обнаруженных уязвимостей, Google также проводит внутренний аудит, фаззинг и другие инициативы по обеспечению безопасности для устранения проблем, некоторые из которых были включены в обновление. Однако, поскольку некоторые из этих уязвимостей используются в реальных условиях, любой, кто использует Chrome, должен убедиться, что его браузер немедленно обновляется. Кроме того, если вы хотите узнать больше о том, что входит в это обновление, вы можете просмотреть полный блог для получения дополнительной информации.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал