Chromeブラウザにパッチを適用しましたか? Googleはブラウザの深刻な脆弱性を修正しました, その中のタイプの混乱の問題に起因する V8オープンソースエンジン. CVE-2021-30551として追跡, この脆弱性は、GoogleProjectZeroのSergeiGlazunovによって発見されました。.
GoogleがChromeのCVE-2021-30551およびその他の重大なバグを修正
この脆弱性に加えて, Windowsで修正, マックOS, およびLinux, 会社は他のいくつかの欠陥に対処しました: CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549, CVE-2021-30550. CVE-2021-30551, 特に, 野生のアクティブなエクスプロイトで使用されています, そのため、Chromeブラウザにパッチを適用することが最優先事項である必要があります.
シェーンハントリー, Googleの脅威分析グループのディレクターは、CVE-2021-30551の脆弱性は、CVE-2021-33742を利用したのと同じ脅威アクターによって悪用されたと述べました。. 後者は、WindowsMSHTMLプラットフォームで積極的に悪用されているリモートコード実行のバグです。, 最近マイクロソフトがその中で取り上げた 6月の火曜日の更新のパッチ 8. CVE-2021-33742は、WindowsMSHTMLプラットフォームのリモートコード実行の脆弱性です。, これはCVSSの重大な問題です 7.5 評価.
セキュリティ研究者によると, 2つのゼロデイ脆弱性は、商用エクスプロイトブローカーによって国民国家の攻撃者に提供されたようです。. 後者は、東ヨーロッパと中東のターゲットに対する限定的な攻撃でゼロデイを利用しました. 攻撃の性質に関するより多くの技術情報が今後数週間でリリースされることを期待しています, したがって、ユーザーがシステムを更新して防止するための時間を確保できます.
4月中, Googleは人気のあるブラウザで別のゼロデイを修正しました. として追跡 CVE-2021-21224, 脆弱性は実際に悪用されていました. セキュリティ研究者のLeiCaoによると, この脆弱性は、整数データ型変換を実行することによって引き起こされます. これにより、任意のメモリの読み取り/書き込みプリミティブが発生する可能性のある範囲外の条件が作成されます.
最新バージョンのGoogleChromeを実行しているかどうかを確認する必要があります. 「「Stableチャネルがに更新されました 91.0.4472.101 Windows用, 今後数日/数週間で展開されるMacとLinux,」グーグルはその中で言った ブログ投稿.
Problema crítico con CVSS 7.5?