Huis > Cyber ​​Nieuws > Patch Google Chrome tegen CVE-2021-21224 Zero-Day
CYBER NEWS

Patch Google Chrome tegen CVE-2021-21224 Zero-Day

CVE-2021-21224 zero-dayGoogle heeft zojuist een uitgebreide Chrome-update uitgebracht die zeven kwetsbaarheden verhelpt, een daarvan een zero-day.

De zero-day wordt bijgehouden als CVE-2021-21224, en exploits ervoor bestaan ​​in het wild. U moet controleren of u de nieuwste versie van Google Chrome gebruikt.

“Het stabiele kanaal is bijgewerkt naar 90.0.4430.85 voor Windows, Mac en Linux die de komende dagen / weken zullen worden uitgerold,'Zei het bedrijf in een blogpost.




Meer over CVE-2021-21224 Zero-Day

Volgens beveiligingsonderzoeker Lei Cao, de kwetsbaarheid wordt geactiveerd door het uitvoeren van conversie van gegevenstypen met gehele getallen. Dit creëert een toestand buiten het bereik die kan leiden tot een willekeurige geheugenprimitief voor lezen / schrijven.

"Google is op de hoogte van rapporten dat exploits voor CVE-2021-21224 in het wild voorkomen,”Voegde het bedrijf eraan toe. Een proof-of-concept-code voor de kwetsbaarheid werd half april vrijgegeven door een onderzoeker die bekend staat als frust, na een oplossing in de V8-broncode. De patch is niet toegevoegd aan de Chromium-codebase, Chrome-gebaseerde browsers maken van Chrome, Rand, Vivaldi, Opera, en Brave kwetsbaar.

Deze updates komen kort nadat Google patches voor twee andere kwetsbaarheden heeft uitgebracht, CVE-2021-21206 en CVE-2021-21220. De tweede kwetsbaarheid werd gedemonstreerd tijdens Pwn2Own 2021 eerder deze maand door de onderzoekers Bruno Keith en Niklas Baumstark van Dataflow Security. De twee onderzoekers wonnen $100,000 van de hackwedstrijd voor het succesvol misbruiken van de kwetsbaarheid om schadelijke code uit te voeren in Chrome- en Edge-browsers.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens