Google исправила очередную 0Day-уязвимость в Chrome

Пт 18 Июнь 2021 04:20

Компания Google выпустила обновление Chrome 91.0.4472.114 для Windows, Mac и Linux, исправляющее в общей сложности четыре опасных уязвимости , включая проблему, эксплуатирующуюся в реальных атаках.

Уязвимость нулевого дня (CVE-2021-30554) представляет собой проблему использования после освобождения в WebGL (Web Graphics Library) JavaScript API, используемого Chrome для рендеринга интерактивной 2D и 3D графики без необходимости установки дополнительных плагинов. Как обычно, пока большинство пользователей не обновит свои браузеры, Google не раскрывает информацию о том, когда и в каких атаках использовалась данная уязвимость. Компания лишь указала, что ей «известно о существовании эксплоита для CVE-2021-30554».

Кроме CVE-2021-30554, в Chrome исправлены опасные уязвимости, затрагивающие компоненты Sharing, WebAudio и TabGroups (CVE-2021-30555, CVE-2021-30556 и CVE-2021-30557).

Неделей ранее Google выпустила обновление Chrome 91.0.4472.101, исправляющее в том числе уязвимость нулевого дня (CVE-2021-30551) в движке V8.

Кроме того, «Лаборатория Касперского» сообщила об атаках группировки PuzzleMaker, использующей уязвимости нулевого дня в ОС Windows (CVE-2021-31955 и CVE-2021-31956) наряду с цепочкой уязвимостей в Chrome в атаках на компании по всему миру.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 131 день 10 часов 29 минут 50 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.