В Google Chrome исправлен дефект нулевого дня, использовавшийся в предыдущих атаках
Пользователям Google Chrome было предложено загрузить и обновить свое программное обеспечение с помощью экстренного исправления, устраняющего потенциально опасный недостаток безопасности.
Компания выпустила Chrome 96.0. 4664.110 для Windows, Mac и Linux, чтобы устранить серьезную уязвимость нулевого дня в веб-браузере, которая, по всей видимости, уже была использована.
«Google знает о сообщениях, что эксплойт для CVE-2021-4102 существует в природе», — говорится в сообщении компании. Мы также хотели бы поблагодарить всех исследователей безопасности, которые сотрудничали с нами во время цикла разработки, чтобы предотвратить появление ошибок безопасности в стабильном канале». »
Обновление безопасности Chrome
Google сообщает, что дефект, обозначенный как CVE-2021-4102, был сообщен анонимно, и оценивает его серьезность как высокую.
Речь идет об уязвимости «use after free» в JavaScript-движке Chrome V8, которая может позволить третьим лицам взломать программу и выполнить внешний код.
Компания также устранила четыре другие проблемы безопасности в новом выпуске, три из которых также оценены как высокие, а одна — как «критическая».
Последняя угроза, CVE-2021-4098, обнаруженная исследователем Google Project Zero Сергеем Глазуновым, связана с недостаточной проверкой данных в Mojo, наборе библиотек времени выполнения, управляющих системой межпроцессного взаимодействия Chrome.
Обновление можно установить, перезапустив браузер.
Новости появились вскоре после того, как Google объявила о том, что изменила настройки конфиденциальности и безопасности в последней бета-версии Chrome, чтобы упростить возможность удаления данных, хранящихся на веб-сайтах. Компания утверждает, что этот шаг позволит пользователям браузера лучше понимать и управлять своей конфиденциальностью в Интернете, обеспечивая большую ясность в отношении контроля параметров хранения данных на сайте.
Via MSPowerUser