|
||
Google выпустила срочное обновление ChromeОно исправляет опасные уязвимости, которые активно использовались злоумышленниками Компания Google выпустила срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркировками CVE-2021-38000 и CVE-2021-38003. Первая из них, CVE-2021-38000, описывается как «Недостаточная проверка ненадёжных входных данных в намерениях». Эта уязвимость была обнаружена Клементом Лесинье, Нилом Мехтой и Мэдди Стоун из Google Threat Analysis Group 15 сентября 2021 года. CVE-2021-38003 представляет собой ошибку Inappropriate implementation (Несоответствующая реализация) в движке JavaScript Chrome V8. Эта уязвимость также была обнаружена Лесинье и раскрыта 24 октября. На данный момент ни Google, ни исследователи безопасности не предоставили дополнительной информации о том, как злоумышленники использовали уязвимости в атаках. Поскольку эти две уязвимости активно использовались, всем пользователям Chrome рекомендуется выполнить обновление вручную или перезапустить браузер, чтобы установить свежую версию. Джерело: iXBT.com Обговорення новиниКоментариев пока никто не оставил. Станьте первым! Попередні новини
|
|
|