Pilna aktualizacja Google Chrome
Google poinformowało o wydaniu łącznie 11 poprawek, wymieniając przy tym badaczy, którzy przyczynili się do odnalezienia błędów przez nie usuwanych, a nawet nagrody jakie otrzymali. Sprawcami największego zamieszania są podatności o sygnaturach CVE-2021-30632 i CVE-2021-30633. Te dwie luki były jedynymi, które zostały wymienione jako zgłoszone anonimowo, 8 września bieżącego roku. Google dodało, że CVE-2021-30632 dotyczyła „zapisu poza granicami w V8”, a CVE-2021-30633 „użycia po zwolnieniu w API Indexed DB”.
Chociaż te błędy często prowadzą do trywialnych awarii przeglądarki, cyberprzestępcy wykorzystywać je do zdalnego wykonania kodu, wyjścia poza sandbox i innych potencjalnie szkodliwych zachowań. Pomimo iż Google ujawniło, że oba błędy już wykorzystywano, nie udostępniono szczegółowych informacji dotyczących ataków. Firma Google załatała już aż dziesięć luk zero-day w Chrome w 2021 roku, uwzględniając dwie dziś opisywane.
Wszystkie aktualizacje zostaną wprowadzone w nadchodzących dniach lub tygodniach w ramach aktualizacji przeglądarki Chrome do wersji 93.0.4577.82 dla systemów Windows, Mac i Linux. Sprawdzajcie regularnie dostępność poprawek w użytkowanych przez siebie wydaniach narzędzia – po udostępnieniu łatek wykorzystanie luk zapewne gwałtownie wzrośnie, przed czym przestrzega Google.
Pobierz Google Chrome z naszej bazy oprogramowania
Przeglądarka internetowa Google Chrome zawsze jest dostępna w najnowszej wersji w naszej bazie aplikacji. Znajdziecie w tam wersje na wszystkie popularne systemy operacyjne – Windows, Linux i macOS.
Źródło: Google