Google оправи втората за тази година 0Day уязвимост в Chrome

2
523

Google премахна активно използваната уязвимост от типа нулев ден класифицирана като CVE-2021-21166 с новата версия на браузъра Chrome 89.0.4389.72, която излезе на 2-ри март тази година за потребителите с операционните системи Windows, Mac и Linux.

Ъпдейтът вече се разпространява в цялата потребителска база. Потребителите могат да преминат към използването на новата версия на браузъра Chrome от настройките на приложението. Google Chrome автоматично ще провери за наличието на обновяването и ще го инсталира.

Според експертите, уязвимостта тип нулев ден е много опасна и се описва като „проблем с жизнения цикъл на аудио обектите“. Тя дава възможност на отдалечен хакер да измами жертвата да посети специално създадена уеб страница, която води до препълване на стековия буфер и да изпълни произволен код в компютъра на потребителя. Уязвимостта е открита миналия месец от експерта по информационна безопасност Алисън Хъфман (Alison Huffman) от Microsoft Browser Vulnerability Research.

Интернет гигантът съобщи, че са му известни случаите на използване на тази уязвимост, но не даде по-подробна информация за нея и за хакерите, които са я използвали.

Миналия месец Google представи новата версия на своя браузър Chrome за Windows, Mac и Linux, която също оправи уязвимост от типа нулев ден. тя бе класифицирана като CVE-2021-21148 и при нея имаше препълване в JavaScript енджина V8.

2.4 5 гласа
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари