Casa > cibernético Notícias > Corrigir Google Chrome com CVE-2021-21224 Zero-Day
CYBER NEWS

Patch do Google Chrome em relação ao CVE-2021-21224 Zero-Day

por   |  Última atualização:  |  0 Comentários  

CVE-2021-21224 dia zeroO Google acaba de lançar uma ampla atualização do Chrome corrigindo sete vulnerabilidades, um dos quais um dia zero.

O dia zero é rastreado como CVE-2021-21224, e exploits para ele existem na natureza. Você deve verificar se está executando a versão mais recente do Google Chrome.

“O canal Stable foi atualizado para 90.0.4430.85 para Windows, Mac e Linux que serão lançados nos próximos dias / semanas,”A empresa disse em um post de blog.




Mais sobre CVE-2021-21224 Zero-Day

De acordo com o pesquisador de segurança Lei Cao, a vulnerabilidade é acionada pela execução de conversão de tipo de dados inteiros. Isso cria uma condição fora dos limites que pode causar primitivo de leitura / gravação de memória arbitrária.

“O Google está ciente de relatos de que existem explorações para CVE-2021-21224 à solta,”A empresa acrescentou. Um código de prova de conceito para a vulnerabilidade foi lançado em meados de abril por um pesquisador conhecido como frust, seguindo uma correção no código-fonte V8. O patch não foi adicionado à base de código do Chromium, tornando os navegadores baseados em Chromium Chrome, Beira, Vivaldi, Ópera, e bravo vulnerável.

Essas atualizações vêm logo após o Google lançar patches para duas outras vulnerabilidades, CVE-2021-21206 e CVE-2021-21220. A segunda vulnerabilidade foi demonstrado durante Pwn2Own 2021 no início deste mês pelos pesquisadores da Dataflow Security Bruno Keith e Niklas Baumstark. Os dois pesquisadores ganharam $100,000 do concurso de hacking para explorar com sucesso a vulnerabilidade para executar código malicioso nos navegadores Chrome e Edge.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. Remoção do vírus Chromium [Guia Atualizado] O que é o vírus Chromium? O vírus Chromium provavelmente está associado...
  3. Patch seu dispositivo iOS contra CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 A Apple abordou recentemente três vulnerabilidades de dia zero no iOS, iPadOS. CVE-2021-1782,...
  4. Atualize seu Google Chrome para corrigir a vulnerabilidade CVE-2021-30551 Você corrigiu seu navegador Chrome?? O Google acabou de corrigir um ...
  5. Qual é o navegador mais seguro para 2020 - Cromada, Raposa de fogo, Beira, Safári? ATUALIZAÇÕES DE CLASSIFICAÇÃO DE SEGURANÇA DE PARTICIPAÇÃO DE MERCADO FREQUÊNCIA PLUGINS DE SEGURANÇA RECURSOS DE SEGURANÇA...
  6. Patch seu dispositivo iOS contra CVE-2021-30761, CVE-2021-30762 À atenção dos usuários da Apple – a empresa recentemente ...
  7. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days Exploited in the Wild Seu navegador Chrome está atualizado?? O Google acaba de lançar correções para....
  8. iOS CVE-2021-30807 Zero-Day Exploited in the Wild, remendo Agora Uma vulnerabilidade de dia zero no iOS, iPadOS, e macOS era apenas ...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo