CVE-2021-30551 использовалась в атаках той же группировки, что эксплуатировала уязвимость нулевого дня в Windows.
Компания Google выпустила версию Chrome 91.0.4472.101 для Windows, macOS и Linux, исправляющую в общей сложности 14 уязвимостей, включая уязвимость нулевого дня, эксплуатируемую в реальных атаках.
По данным экспертов , 0Day-уязвимость, получившая идентификатор CVE-2021-30551, использовалась в атаках той же группировки, что эксплуатировала уязвимость CVE-2021-33742 в Windows, исправленную Microsoft в рамках июньского "вторника исправлений".
8 июня "Лаборатория Касперского" опубликовала отчет о деятельности группировки PuzzleMaker, использующей уязвимости нулевого дня в ОС Windows (CVE-2021-31955 и CVE-2021-31956) наряду с цепочкой уязвимостей в Chrome в атаках на компании по всему миру. CVE-2021-31955 и CVE-2021-31956 также исправлены производителем.
Помимо CVE-2021-30551, Google устранила ряд опасных уязвимостей в различных компонентах браузера, в частности, BFCache, ANGLE, V8 и прочих сервисах.
Это уже шестая уязвимость нулевого дня, исправленная Google в нынешнем году. В феврале компания исправила CVE-2021-21148 , в марте - CVE-2021-21166 и CVE-2021-21193 , в апреле - CVE-2021-21220 и CVE-2021-21224
Живой, мертвый или в суперпозиции? Узнайте в нашем канале