Компания не раскрыла, когда и в каких атаках использовалась данная уязвимость.
Компания Google выпустила обновление Chrome 91.0.4472.114 для Windows, Mac и Linux, исправляющее в общей сложности четыре опасных уязвимости , включая проблему, эксплуатирующуюся в реальных атаках.
Уязвимость нулевого дня (CVE-2021-30554) представляет собой проблему использования после освобождения в WebGL (Web Graphics Library) JavaScript API, используемого Chrome для рендеринга интерактивной 2D и 3D графики без необходимости установки дополнительных плагинов. Как обычно, пока большинство пользователей не обновит свои браузеры, Google не раскрывает информацию о том, когда и в каких атаках использовалась данная уязвимость. Компания лишь указала, что ей «известно о существовании эксплоита для CVE-2021-30554».
Кроме CVE-2021-30554, в Chrome исправлены опасные уязвимости, затрагивающие компоненты Sharing, WebAudio и TabGroups (CVE-2021-30555, CVE-2021-30556 и CVE-2021-30557).
Неделей ранее Google выпустила обновление Chrome 91.0.4472.101, исправляющее в том числе уязвимость нулевого дня (CVE-2021-30551) в движке V8.
Кроме того, «Лаборатория Касперского» сообщила об атаках группировки PuzzleMaker, использующей уязвимости нулевого дня в ОС Windows (CVE-2021-31955 и CVE-2021-31956) наряду с цепочкой уязвимостей в Chrome в атаках на компании по всему миру.
Ладно, не доказали. Но мы работаем над этим