Casa > cibernético Notícias > CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days Exploited in the Wild
CYBER NEWS

CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days Exploited in the Wild

CVE-2021-30632 e CVE-2021-30633 Zero-dias no Chrome

Seu navegador Chrome está atualizado?? O Google acaba de lançar correções para 11 vulnerabilidades de segurança, dois dos quais são ativamente explorados na natureza. Tudo 11 vulnerabilidades são altamente perigosas.




Para evitar que seu navegador seja explorado por hackers, você deve aplicar a atualização imediatamente.
As duas falhas exploradas ativamente são de dia zero identificadas como CVE-2021-30632 e CVE-2021-30633.

CVE-2021-30632 e CVE-2021-30633 Zero-dias no Chrome

não é de surpreender, as vulnerabilidades residem no motor V8 JavaScript. CVE-2021-30632 é uma gravação fora dos limites no mecanismo, enquanto CVE-2021-30633 é um uso após livre na API de banco de dados indexada. Ambas as falhas foram relatadas por uma parte anônima.

aqui está a lista de tudo 11 problemas de segurança corrigidos em 93.0.4577.82 para Windows, Mac e Linux que serão lançados nos próximos dias:

[$7500][1237533] Alto CVE-2021-30625: Use depois de gratuito na API Selection. Relatado por Marcin Towalski da Cisco Talos em 2021-08-06
[$7500][1241036] Alto CVE-2021-30626: Acesso à memória fora dos limites em ANGLE. Relatado por Jeonghoon Shin de Theori em 2021-08-18
[$5000][1245786] Alto CVE-2021-30627: Tipo de confusão no layout Blink. Relatado por Aki Helin da OUSPG em 2021-09-01
[$TBD][1241123] Alto CVE-2021-30628: Estouro do buffer de pilha em ANGLE. Relatado por Jaehun Jeong(@ n3sk) de Theori em 2021-08-18
[$TBD][1243646] Alto CVE-2021-30629: Use depois de grátis em Permissões. Relatado por Weipeng Jiang (@Krace) do Codesafe Team of Legendsec no Qi’anxin Group em 2021-08-26
[$TBD][1244568] Alto CVE-2021-30630: Implementação inadequada no Blink . Relatado por SorryMybad (@ S0rryMybad) do Kunlun Lab em 2021-08-30
[$TBD][1246932] Alto CVE-2021-30631: Tipo de confusão no layout Blink. Relatado por Atte Kettunen da OUSPG em 2021-09-06
[$TBD][1247763] Alto CVE-2021-30632: Gravação fora dos limites em V8. Relatado por anônimo em 2021-09-08
[$TBD][1247766] Alto CVE-2021-30633: Use depois de gratuito na API de banco de dados indexado. Relatado por anônimo em 2021-09-08

No início deste ano, O pesquisador de segurança indiano Rajvardhan Agarwal publicou um código de prova de conceito para outra vulnerabilidade do motor V8 JavaScript afetando o Google Chrome, Microsoft borda, Bravo, e Opera (todos baseados em cromo).

A vulnerabilidade é provavelmente a mesma falha, que foi demonstrado durante Pwn2Own 2021 pelos pesquisadores da Dataflow Security Bruno Keith e Niklas Baumstark. Os dois pesquisadores ganharam $100,000 do concurso de hacking para explorar com sucesso a vulnerabilidade para executar código malicioso nos navegadores Chrome e Edge.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo