Huis > Cyber ​​Nieuws > Patch Google Chrome tegen CVE-2021-21224 Zero-Day
CYBER NEWS

Patch Google Chrome tegen CVE-2021-21224 Zero-Day

door   |  Last Update:  |  0 Reacties  

CVE-2021-21224 zero-dayGoogle heeft zojuist een uitgebreide Chrome-update uitgebracht die zeven kwetsbaarheden verhelpt, een daarvan een zero-day.

De zero-day wordt bijgehouden als CVE-2021-21224, en exploits ervoor bestaan ​​in het wild. U moet controleren of u de nieuwste versie van Google Chrome gebruikt.

“Het stabiele kanaal is bijgewerkt naar 90.0.4430.85 voor Windows, Mac en Linux die de komende dagen / weken zullen worden uitgerold,'Zei het bedrijf in een blogpost.




Meer over CVE-2021-21224 Zero-Day

Volgens beveiligingsonderzoeker Lei Cao, de kwetsbaarheid wordt geactiveerd door het uitvoeren van conversie van gegevenstypen met gehele getallen. Dit creëert een toestand buiten het bereik die kan leiden tot een willekeurige geheugenprimitief voor lezen / schrijven.

"Google is op de hoogte van rapporten dat exploits voor CVE-2021-21224 in het wild voorkomen,”Voegde het bedrijf eraan toe. Een proof-of-concept-code voor de kwetsbaarheid werd half april vrijgegeven door een onderzoeker die bekend staat als frust, na een oplossing in de V8-broncode. De patch is niet toegevoegd aan de Chromium-codebase, Chrome-gebaseerde browsers maken van Chrome, Rand, Vivaldi, Opera, en Brave kwetsbaar.

Deze updates komen kort nadat Google patches voor twee andere kwetsbaarheden heeft uitgebracht, CVE-2021-21206 en CVE-2021-21220. De tweede kwetsbaarheid werd gedemonstreerd tijdens Pwn2Own 2021 eerder deze maand door de onderzoekers Bruno Keith en Niklas Baumstark van Dataflow Security. De twee onderzoekers wonnen $100,000 van de hackwedstrijd voor het succesvol misbruiken van de kwetsbaarheid om schadelijke code uit te voeren in Chrome- en Edge-browsers.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. Chromium-virusverwijdering [bijgewerkt Guide] Wat is het Chromium-virus? Het Chromium-virus is waarschijnlijk geassocieerd...
  3. Patch uw iOS-apparaat tegen CVE-2021-1782, CVE-2021-1870, en CVE-2021-1871 Apple heeft onlangs drie zero-day-kwetsbaarheden in iOS aangepakt, iPadOS. CVE-2021-1782,...
  4. Update uw Google Chrome om het beveiligingslek in CVE-2021-30551 te verhelpen Heb je je Chrome-browser gepatcht?? Google heeft zojuist een ...
  5. Dat is de meest veilige browser voor 2020 - Chrome, Firefox, Rand, Safari? MARKTAANDEEL BEVEILIGINGSKLASSE UPDATES FREQUENTIE BEVEILIGINGSPLUGINS BEVEILIGINGSFUNCTIES...
  6. Patch uw iOS-apparaat tegen CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  7. CVE-2021-30632 en CVE-2021-30633: Chrome Zero-Days misbruikt in het wild Is uw Chrome-browser up-to-date? Google heeft zojuist fixes uitgebracht voor....
  8. iOS CVE-2021-30807 Zero-Day misbruikt in het wild, patch Now Een zero-day kwetsbaarheid in iOS, iPadOS, en macOS was gewoon....

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens