Google в срочном порядке исправила 0Day-уязвимость в Chrome

Google в срочном порядке исправила 0Day-уязвимость в Chrome

Уязвимость использования памяти после освобождения содержится в движке JavaScript Chrome V8.

Специалисты компании Google в экстренном порядке выпустили новую версию браузера Chrome 96.0.4664.110 для Windows, macOS и Linux, исправляющую опасную уязвимость нулевого дня ( CVE-2021-4102 ). Уязвимость активно эксплуатируется хакерами в реальных атаках.

Как отметил техногигант, обновление может занять некоторое время, пока достигнет всех пользователей. Однако патч уже распространяется по всему миру в канале стабильной десктопной версии браузера.

Уязвимость использования памяти после освобождения (CVE-2021-4102) была обнаружена анонимным исследователем в области кибербезопасности и содержится в движке JavaScript Chrome V8. Злоумышленники обычно используют подобные уязвимости для выполнения произвольного кода на компьютерных системах или для выхода из изолированной программной среды браузера.

Google обнаружила свидетельства реальных атак, эксплуатирующих данную уязвимость, однако не предоставила дополнительную информацию об инцидентах.

Это уже шестнадцатая уязвимость нулевого дня в Chome, выявленная в 2021 году. Остальные уязвимости были исправлены в следующем порядке:

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь