Google исправила очередную 0Day-уязвимость в Chrome

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

18 июня 2021 года

Wikinews-logo-ru.svg

Компания Google выпустила обновление Chrome 91.0.4472.114 для Windows, Mac и Linux, исправляющее в общей сложности четыре опасных уязвимости, включая проблему, эксплуатирующуюся в реальных атаках.

Уязвимость нулевого дня (CVE-2021-30554) представляет собой проблему использования после освобождения в WebGL (Web Graphics Library) JavaScript API, используемого Chrome для рендеринга интерактивной 2D и 3D графики без необходимости установки дополнительных плагинов. Как обычно, пока большинство пользователей не обновит свои браузеры, Google не раскрывает информацию о том, когда и в каких атаках использовалась данная уязвимость. Компания лишь указала, что ей «известно о существовании эксплоита для CVE-2021-30554».

Кроме CVE-2021-30554, в Chrome исправлены опасные уязвимости, затрагивающие компоненты Sharing, WebAudio и TabGroups (CVE-2021-30555, CVE-2021-30556 и CVE-2021-30557).

Неделей ранее Google выпустила обновление Chrome 91.0.4472.101, исправляющее в том числе уязвимость нулевого дня (CVE-2021-30551) в движке V8.

Кроме того, «Лаборатория Касперского» сообщила об атаках группировки PuzzleMaker, использующей уязвимости нулевого дня в ОС Windows (CVE-2021-31955 и CVE-2021-31956) наряду с цепочкой уязвимостей в Chrome в атаках на компании по всему миру.

 

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Google исправила очередную 0Day-уязвимость в Chrome