Обновление Google Chrome включает «критический» патч безопасности — загружайте прямо сейчас

В Google Chrome исправлен дефект нулевого дня, использовавшийся в предыдущих атаках

Пользователям Google Chrome было предложено загрузить и обновить свое программное обеспечение с помощью экстренного исправления, устраняющего потенциально опасный недостаток безопасности.

Компания выпустила Chrome 96.0. 4664.110 для Windows, Mac и Linux, чтобы устранить серьезную уязвимость нулевого дня в веб-браузере, которая, по всей видимости, уже была использована.

«Google знает о сообщениях, что эксплойт для CVE-2021-4102 существует в природе», — говорится в сообщении компании. Мы также хотели бы поблагодарить всех исследователей безопасности, которые сотрудничали с нами во время цикла разработки, чтобы предотвратить появление ошибок безопасности в стабильном канале». »

Обновление безопасности Chrome

Google сообщает, что дефект, обозначенный как CVE-2021-4102, был сообщен анонимно, и оценивает его серьезность как высокую.  

Речь идет об уязвимости «use after free» в JavaScript-движке Chrome V8, которая может позволить третьим лицам взломать программу и выполнить внешний код.

Компания также устранила четыре другие проблемы безопасности в новом выпуске, три из которых также оценены как высокие, а одна — как «критическая».

Последняя угроза, CVE-2021-4098, обнаруженная исследователем Google Project Zero Сергеем Глазуновым, связана с недостаточной проверкой данных в Mojo, наборе библиотек времени выполнения, управляющих системой межпроцессного взаимодействия Chrome.

Обновление можно установить, перезапустив браузер.

Новости появились вскоре после того, как Google объявила о том, что изменила настройки конфиденциальности и безопасности в последней бета-версии Chrome, чтобы упростить возможность удаления данных, хранящихся на веб-сайтах. Компания утверждает, что этот шаг позволит пользователям браузера лучше понимать и управлять своей конфиденциальностью в Интернете, обеспечивая большую ясность в отношении контроля параметров хранения данных на сайте.

    Via MSPowerUser

    Оставьте комментарий