Google исправила две 0Day-уязвимости в Chrome

Пт 29 Октябрь 2021 10:43

Компания Google выпустила внеплановое обновление Chrome для Windows, Mac и Linux (95.0.4638.69), исправляющее ряд опасных проблем , в том числе две уязвимости нулевого дня, активно эксплуатируемые в хакерских атаках.

Согласно своей политике, компания не раскрыла подробности о том, как, когда и кем эксплуатировались уязвимости, отметив лишь, что ей известно об их использовании в кибератаках.

Первая уязвимость (CVE-2021-38000) связана с некорректной проверкой недоверенного ввода в функции Intents, а вторая (CVE-2021-38003) является следствием некорректной реализации в движках V8 и WebAssembly. С помощью уязвимостей атакующий может удаленно выполнить код или перехватить контроль над целевой системой.

Кроме того, Google устранила несколько опасных уязвимостей типа use-after-free (использование после освобождения) и type confusion (путаница типов данных), позволявших удаленно выполнить код или скомпрометировать систему, включая CVE-2021-38002, эксплоит для которой был продемонстрирован в рамках хакерских соревнований «Кубок Тяньфу», состоявшихся в октябре нынешнего года.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 143 дня 21 час 46 минут 52 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.