Google har netop frigivet en omfattende Chrome-opdatering, der løser syv sårbarheder, hvoraf den ene er en nul-dag.
Nul-dagen spores som CVE-2021-21224, og udnyttelser til det eksisterer i naturen. Du skal kontrollere, om du kører den nyeste version af Google Chrome.
“Den stabile kanal er blevet opdateret til 90.0.4430.85 til Windows, Mac og Linux, der udrules i løbet af de kommende dage / uger,”Sagde virksomheden i et blogindlæg.
Mere om CVE-2021-21224 Zero-Day
Ifølge sikkerhedsforsker Lei Cao, sårbarheden udløses ved at udføre heltal datatypekonvertering. Dette skaber en tilstand uden for grænserne, der kan medføre, at vilkårlig hukommelse læser / skriver primitiv.
“Google er opmærksom på rapporter, der udnytter til CVE-2021-21224 i naturen,”Tilføjede virksomheden. En proof-of-concept-kode for sårbarheden blev frigivet i midten af april af en forsker kendt som skorpe, efter en rettelse i V8-kildekoden. Plasteret blev ikke føjet til Chromium-kodebasen, gør Chrom-baserede browsere Chrome, Edge, Vivaldi, Opera, og modige sårbare.
Disse opdateringer kommer kort efter, at Google har frigivet patches til to andre sårbarheder, CVE-2021-21206 og CVE-2021-21220. Den anden sårbarhed blev demonstreret under Pwn2Own 2021 tidligere på måneden af Dataflow Securitys forskere Bruno Keith og Niklas Baumstark. De to forskere vandt $100,000 fra hacking-konkurrencen for succesfuld udnyttelse af sårbarheden til at køre ondsindet kode i Chrome- og Edge-browsere.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: