Уязвимость использования памяти после освобождения содержится в движке JavaScript Chrome V8.
Специалисты компании Google в экстренном порядке выпустили новую версию браузера Chrome 96.0.4664.110 для Windows, macOS и Linux, исправляющую опасную уязвимость нулевого дня ( CVE-2021-4102 ). Уязвимость активно эксплуатируется хакерами в реальных атаках.
Как отметил техногигант, обновление может занять некоторое время, пока достигнет всех пользователей. Однако патч уже распространяется по всему миру в канале стабильной десктопной версии браузера.
Уязвимость использования памяти после освобождения (CVE-2021-4102) была обнаружена анонимным исследователем в области кибербезопасности и содержится в движке JavaScript Chrome V8. Злоумышленники обычно используют подобные уязвимости для выполнения произвольного кода на компьютерных системах или для выхода из изолированной программной среды браузера.
Google обнаружила свидетельства реальных атак, эксплуатирующих данную уязвимость, однако не предоставила дополнительную информацию об инцидентах.
Это уже шестнадцатая уязвимость нулевого дня в Chome, выявленная в 2021 году. Остальные уязвимости были исправлены в следующем порядке:
CVE-2021-21148 — 4 февраля
CVE-2021-21166 — 2 марта
CVE-2021-21193 — 12 марта
CVE-2021-21220 — 13 апреля
CVE-2021-21224 — 20 апреля
CVE-2021-30551 — 9 июня
CVE-2021-30554 — 17 июня
CVE-2021-30563 — 15 июля
CVE-2021-30632 и CVE-2021-30633 — 13 сентября.
CVE-2021-37973 — 24 сентября
CVE-2021-37976 и CVE-2021-37975 — 30 сентября.
CVE-2021-38000 и CVE-2021-38003 — 28 октября
Одно найти легче, чем другое. Спойлер: это не темная материя