Google исправила две уязвимости в Chrome
Компания Google выпустила внеплановое обновление Chrome для Windows, Mac и Linux (95.0.4638.69), исправляющее ряд опасных проблем, в том числе две уязвимости нулевого дня, активно эксплуатируемые в хакерских атаках.
Согласно своей политике, компания не раскрыла подробности о том, как, когда и кем эксплуатировались уязвимости, отметив лишь, что ей известно об их использовании в кибератаках.
Первая уязвимость (CVE-2021-38000) связана с некорректной проверкой недоверенного ввода в функции Intents, а вторая (CVE-2021-38003) является следствием некорректной реализации в движках V8 и WebAssembly. С помощью уязвимостей атакующий может удаленно выполнить код или перехватить контроль над целевой системой.
Кроме того, Google устранила несколько опасных уязвимостей типа use-after-free (использование после освобождения) и type confusion (путаница типов данных), позволявших удаленно выполнить код или скомпрометировать систему, включая CVE-2021-38002, эксплоит для которой был продемонстрирован в рамках хакерских соревнований "Кубок Тяньфу", состоявшихся в октябре нынешнего года.
