Er din Chrome-browser opdateret? Google har lige frigivet rettelser til 11 sikkerhedshuller, hvoraf to udnyttes aktivt i naturen. Alle 11 sårbarheder er yderst farlige.
For at forhindre din browser i at blive udnyttet af hackere, du skal straks anvende opdateringen.
De to aktivt udnyttede fejl er nul-dage identificeret som CVE-2021-30632 og CVE-2021-30633.
CVE-2021-30632 og CVE-2021-30633 Nul-dage i Chrome
Ikke overraskende, sårbarhederne findes i V8 JavaScript -motor. CVE-2021-30632 er en out of bounds-skrivning i motoren, der henviser til, at CVE-2021-30633 er en gratis brug i indekseret DB API. Begge fejl blev rapporteret af en anonym part.
Her er listen Af alle 11 sikkerhedsproblemer løst i 93.0.4577.82 til Windows, Mac og Linux, der rulles ud i løbet af de kommende dage:
[$7500][1237533] Høj CVE-2021-30625: Brug gratis i Selection API. Rapporteret af Marcin Towalski fra Cisco Talos den 2021-08-06
[$7500][1241036] Høj CVE-2021-30626: Uden grænser hukommelsesadgang i ANGLE. Rapporteret af Jeonghoon Shin fra Theori den 2021-08-18
[$5000][1245786] Høj CVE-2021-30627: Skriv forvirring i Blink -layout. Rapporteret af Aki Helin fra OUSPG den 2021-09-01
[$TBD][1241123] Høj CVE-2021-30628: Stack bufferoverløb i ANGLE. Rapporteret af Jaehun Jeong(@n3sk) af Theori på 2021-08-18
[$TBD][1243646] Høj CVE-2021-30629: Brug gratis i tilladelser. Rapporteret af Weipeng Jiang (@Krace) fra Codesafe Team of Legendsec hos Qi’anxin Group den 2021-08-26
[$TBD][1244568] Høj CVE-2021-30630: Upassende implementering i Blink . Rapporteret af SorryMybad (@ S0rryMybad) af Kunlun Lab den 2021-08-30
[$TBD][1246932] Høj CVE-2021-30631: Skriv forvirring i Blink -layout. Anmeldt af Atte Kettunen fra OUSPG den 2021-09-06
[$TBD][1247763] Høj CVE-2021-30632: Uden grænser skriv i V8. Rapporteret af Anonymous på 2021-09-08
[$TBD][1247766] Høj CVE-2021-30633: Brug gratis i Indexed DB API. Rapporteret af Anonymous på 2021-09-08
Tidligere i år, Den indiske sikkerhedsforsker Rajvardhan Agarwal offentliggjorde en proof-of-concept-kode for endnu en sårbarhed i JavaScript -motoren i V8 påvirker Google Chrome, Microsoft Edge, Modig, og Opera (alle Chrom-baserede).
Sårbarheden er sandsynligvis den samme fejl, som blev demonstreret under Pwn2Own 2021 af Dataflow Securitys forskere Bruno Keith og Niklas Baumstark. De to forskere vandt $100,000 fra hacking-konkurrencen for succesfuld udnyttelse af sårbarheden til at køre ondsindet kode i Chrome- og Edge-browsere.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: