Il tuo browser Chrome è aggiornato?? Google ha appena rilasciato correzioni per 11 vulnerabilità di sicurezza, due dei quali sono attivamente sfruttati in natura. Tutto 11 le vulnerabilità sono molto pericolose.
Per impedire che il tuo browser venga sfruttato dagli hacker, dovresti applicare l'aggiornamento immediatamente.
I due difetti attivamente sfruttati sono zero-day identificati come CVE-2021-30632 e CVE-2021-30633.
CVE-2021-30632 e CVE-2021-30633 Zero-Days in Chrome
Non sorprende, le vulnerabilità risiedono nel motore JavaScript V8. CVE-2021-30632 è una scrittura fuori dai limiti nel motore, considerando che CVE-2021-30633 è un uso gratuito in Indexed DB API. Entrambi i difetti sono stati segnalati da una parte anonima.
Ecco la lista di tutti 11 problemi di sicurezza risolti in 93.0.4577.82 per Windows, Mac e Linux che verranno implementati nei prossimi giorni:
[$7500][1237533] CVE alto-2021-30625: Usa dopo gratis in Selection API. Segnalato da Marcin Towalski di Cisco Talos su 2021-08-06
[$7500][1241036] CVE alto-2021-30626: Accesso alla memoria fuori dai limiti in ANGLE. Segnalato da Jeonghoon Shin di Theori su 2021-08-18
[$5000][1245786] CVE alto-2021-30627: Digita Confusione nel layout Blink. Segnalato da Aki Helin di OUSPG su 2021-09-01
[$TBD][1241123] CVE alto-2021-30628: Stack buffer overflow in ANGLE. Segnalato da Jaehun Jeong(@n3sk) di Theori su 2021-08-18
[$TBD][1243646] CVE alto-2021-30629: Usa dopo gratis in Permessi. Segnalato da Weipeng Jiang (@Krace) dal Codesafe Team di Legendsec al Qi'anxin Group su 2021-08-26
[$TBD][1244568] CVE alto-2021-30630: Implementazione inadeguata in Blink . Segnalato da SorryMybad (@ S0rryMybad) di Kunlun Lab su 2021-08-30
[$TBD][1246932] CVE alto-2021-30631: Digita Confusione nel layout Blink. Segnalato da Atte Kettunen di OUSPG su 2021-09-06
[$TBD][1247763] CVE alto-2021-30632: Fuori dai limiti scrivi in V8. Segnalato da Anonimo su 2021-09-08
[$TBD][1247766] CVE alto-2021-30633: Utilizzare dopo gratuitamente in Indexed DB API. Segnalato da Anonimo su 2021-09-08
All'inizio di quest'anno, Il ricercatore di sicurezza indiano Rajvardhan Agarwal ha pubblicato un codice proof-of-concept per un'altra vulnerabilità del motore JavaScript V8 che interessano Google Chrome, Microsoft Edge, Coraggioso, e Opera (tutto a base di cromo).
La vulnerabilità è molto probabilmente lo stesso difetto, che è stato dimostrato durante Pwn2Own 2021 dai ricercatori di Dataflow Security Bruno Keith e Niklas Baumstark. I due ricercatori hanno vinto $100,000 dal concorso di hacking per sfruttare con successo la vulnerabilità per eseguire codice dannoso nei browser Chrome ed Edge.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: