Casa > Cyber ​​Notizie > Patch Google Chrome contro CVE-2021-21224 Zero-Day
CYBER NEWS

Patch Google Chrome contro CVE-2021-21224 Zero-Day

da   |  Ultimo aggiornamento:  |  0 Commenti  

CVE-2021-21224 zero-dayGoogle ha appena rilasciato un ampio aggiornamento di Chrome che risolve sette vulnerabilità, uno dei quali zero-day.

Lo zero-day è tracciato come CVE-2021-21224, e gli exploit per esso esistono in natura. Dovresti verificare se stai utilizzando l'ultima versione di Google Chrome.

"Il canale Stabile è stato aggiornato a 90.0.4430.85 per Windows, Mac e Linux che verranno implementati nei prossimi giorni / settimane,"Ha detto la società un post sul blog.




Ulteriori informazioni su CVE-2021-21224 Zero-Day

Secondo il ricercatore di sicurezza Lei Cao, la vulnerabilità viene attivata eseguendo la conversione del tipo di dati intero. Questo crea una condizione fuori limite che potrebbe causare una primitiva di lettura / scrittura della memoria arbitraria.

"Google è a conoscenza di rapporti secondo cui esistono exploit per CVE-2021-21224 in circolazione,"Ha aggiunto la società. Un codice proof-of-concept per la vulnerabilità è stato rilasciato a metà aprile da un ricercatore noto come frust, seguendo una correzione nel codice sorgente V8. La patch non è stata aggiunta al codice base di Chromium, creazione di browser basati su Chromium Chrome, Bordo, Vivaldi, Opera, e Brave vulnerabile.

Questi aggiornamenti arrivano poco dopo che Google ha rilasciato le patch per altre due vulnerabilità, CVE-2021-21206 e CVE-2021-21220. La seconda vulnerabilità è stato dimostrato durante Pwn2Own 2021 all'inizio di questo mese dai ricercatori di Dataflow Security Bruno Keith e Niklas Baumstark. I due ricercatori hanno vinto $100,000 dal concorso di hacking per sfruttare con successo la vulnerabilità per eseguire codice dannoso nei browser Chrome ed Edge.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. Rimozione del virus del cromo [Guida aggiornato] Cos'è il virus del cromo? Il virus Chromium è probabilmente associato...
  3. Applicare la patch al dispositivo iOS a CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 Apple ha recentemente risolto tre vulnerabilità zero-day in iOS, iPadOS. CVE-2021-1782,...
  4. Aggiorna il tuo Google Chrome per correggere la vulnerabilità CVE-2021-30551 Hai patchato il tuo browser Chrome?? Google ha appena corretto un....
  5. Qual è il browser più sicuro per 2020 - Chrome, Firefox, Bordo, Safari? QUOTA DI MERCATO AGGIORNAMENTI DELLA VALUTAZIONE DI SICUREZZA FREQUENZA PLUGIN DI SICUREZZA CARATTERISTICHE DI SICUREZZA...
  6. Patch il tuo dispositivo iOS contro CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  7. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days sfruttato in natura Il tuo browser Chrome è aggiornato?? Google ha appena rilasciato correzioni per....
  8. iOS CVE-2021-30807 Zero-Day sfruttato in natura, Patch Ora Una vulnerabilità zero-day in iOS, iPadOS, e macOS era solo....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo