Google hat kürzlich einen Notfall-Patch für seinen Chrome-Browser veröffentlicht, der eine Schwachstelle mit einem bekannten Exploit in freier Wildbahn behebt.
CVE-2021-37973 Aktiv in freier Wildbahn ausgebeutet
CVE-2021-37973 ist eine Use-After-Free-Schwachstelle in Portals API, was ein Webseiten-Navigationssystem das hilft bei Seitenübergängen, oder was Benutzer sehen, wenn sie zwischen Seiten wechseln. Die Portals-API kann dabei helfen, indem sie die Erfahrung beim Navigieren der Benutzer auf einer Website optimiert..
Der Fehler wurde von Clément Lecigne von der Google Threat Analysis Group entdeckt (ETIKETT). Aufgrund der aktiven Ausbeutung, technische Details zu CVE-2021-37973 sind rar.
Früher in diesem Monat, Google hat Fixes für . veröffentlicht 11 Sicherheitslücken, zwei davon wurden auch aktiv ausgenutzt in der Wildnis. Alle 11 Sicherheitslücken waren hochgefährlich. Die Schwachstellen lagen in der V8-JavaScript-Engine.
„Viele unserer Sicherheitslücken werden mit AddressSanitizer erkannt, Speicherdesinfektionsmittel, UndefinedBehaviorDesinfektionsmittel, Kontrollflussintegrität, libFuzzer, oder AFL,“Google sagte,.
Um zu verhindern, dass Ihr Browser von Hackern ausgenutzt wird, Sie sollten das Update sofort anwenden.