Google исправила две уязвимости в Chrome
Компания Google выпустила внеплановое обновление Chrome для Windows, Mac и Linux (95.0.4638.69), исправляющее ряд опасных проблем, в том числе две уязвимости нулевого дня, активно эксплуатируемые в хакерских атаках. Согласно своей политике, компания не раскрыла подробности о том, как, когда и кем эксплуатировались уязвимости, отметив лишь, что ей известно об их использовании в кибератаках. Первая уязвимость (CVE-2021-38000) связана с некорректной проверкой недоверенного ввода в функции Intents, а вторая (CVE-2021-38003) является следствием некорректной реализации в движках V8 и WebAssembly. С помощью уязвимостей атакующий может удаленно выполнить код или перехватить контроль над целевой системой. Кроме того, Google устранила несколько опасных уязвимостей типа use-after-free (использование после освобождения) и type confusion (путаница типов данных), позволявших удаленно выполнить код или скомпрометировать систему, включая CVE-2021-38002, эксплоит для которой был продемонстрирован в рамках хакерских соревнований «Кубок Тяньфу», состоявшихся в октябре нынешнего года. |
Комментарии (0) | |