Новости и события » Общество » Google исправила очередную уязвимость в Chrome

Google исправила очередную уязвимость в Chrome

Google исправила очередную уязвимость в Chrome

Компания Google выпустила обновление Chrome 91.0.4472.114 для Windows, Mac и Linux, исправляющее в общей сложности четыре опасных уязвимости, включая проблему, эксплуатирующуюся в реальных атаках.

Уязвимость нулевого дня (CVE-2021-30554) представляет собой проблему использования после освобождения в WebGL (Web Graphics Library) JavaScript API, используемого Chrome для рендеринга интерактивной 2D и 3D графики без необходимости установки дополнительных плагинов. Как обычно, пока большинство пользователей не обновит свои браузеры, Google не раскрывает информацию о том, когда и в каких атаках использовалась данная уязвимость. Компания лишь указала, что ей "известно о существовании эксплоита для CVE-2021-30554".

Кроме CVE-2021-30554, в Chrome исправлены опасные уязвимости, затрагивающие компоненты Sharing, WebAudio и TabGroups (CVE-2021-30555, CVE-2021-30556 и CVE-2021-30557).

Неделей ранее Google выпустила обновление Chrome 91.0.4472.101, исправляющее в том числе уязвимость нулевого дня (CVE-2021-30551) в движке V8.

Кроме того, "Лаборатория Касперского" сообщила об атаках группировки PuzzleMaker, использующей уязвимости нулевого дня в ОС Windows (CVE-2021-31955 и CVE-2021-31956) наряду с цепочкой уязвимостей в Chrome в атаках на компании по всему миру.


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх