Heb je je Chrome-browser gepatcht?? Google heeft zojuist een ernstige kwetsbaarheid in zijn browser verholpen, voortkomend uit een typeverwarringsprobleem in zijn V8 open source-engine. Bijgehouden als CVE-2021-30551, de kwetsbaarheid werd ontdekt door Sergei Glazunov van Google Project Zero.
Google lost CVE-2021-30551 en verschillende andere ernstige bugs in Chrome op
Naast deze kwetsbaarheid, opgelost in Windows, MacOS, en Linux, het bedrijf heeft verschillende andere tekortkomingen aangepakt: CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549, CVE-2021-30550. CVE-2021-30551, in het bijzonder, is gebruikt in actieve exploits in het wild, dus het patchen van je Chrome-browser zou een topprioriteit moeten zijn.
Shane Huntley, Directeur van Google's Threat Analysis Group zei dat de CVE-2021-30551-kwetsbaarheid werd uitgebuit door dezelfde dreigingsactor die gebruikmaakte van CVE-2021-33742. Dit laatste is een actief misbruikte bug voor het uitvoeren van externe code in het Windows MSHTML-platform, onlangs door Microsoft aan de orde gesteld in zijn Update van patch dinsdag in juni 8. CVE-2021-33742 is een beveiligingslek met betrekking tot het uitvoeren van externe code in Windows MSHTML-platform, wat een kritiek probleem is met een CVSS 7.5 beoordeling.
Volgens security onderzoekers, het lijkt erop dat de twee zero-day-kwetsbaarheden zijn geleverd door een commerciële exploit-makelaar aan een nationale actor. De laatste gebruikte de zero-days in beperkte aanvallen op doelen in Oost-Europa en het Midden-Oosten. We verwachten in de komende weken meer technische informatie over de aard van de aanvallen, waardoor gebruikers tijd hebben om hun systemen bij te werken en te voorkomen.
In april, Google lost weer een zero-day op in zijn populaire browser. Bijgehouden als CVE-2021-21224, de kwetsbaarheid had exploits in het wild. Volgens beveiligingsonderzoeker Lei Cao, de kwetsbaarheid wordt geactiveerd door het uitvoeren van conversie van gegevenstypen met gehele getallen. Dit creëert een toestand buiten het bereik die kan leiden tot een willekeurige geheugenprimitief voor lezen / schrijven.
U moet controleren of u de nieuwste versie van Google Chrome gebruikt. "Het stabiele kanaal is geüpdatet naar 91.0.4472.101 voor Windows, Mac en Linux die de komende dagen / weken zullen worden uitgerold,' zei Google in zijn blogpost.
Kritiek probleem met CVSS 7.5?