Google annoncerede rettelser til 11 forskellige fejl i Chrome mandag, herunder to nul-dage, der i øjeblikket udnyttes i naturen.
Google opregnede alle 11 af rettelserne samt de forskere, der opdagede dem og de uddelte belønninger. Men de to, der vakte mest opsigt, var CVE-2021-30632 og CVE-2021-30633.
“Google er klar over, at der findes udnyttelser til CVE-2021-30632 og CVE-2021-30633 i naturen,” forklarede Google. De to sårbarheder var de eneste, der blev angivet som indsendt anonymt den 8. september.
Google tilføjede, at CVE-2021-30632 relateret til en “out of bounds write in V8” og CVE-2021-30633 vedrørte en “brug efter gratis i indekseret DB API.”
Alle opdateringer rulles ud i løbet af de kommende dage og uger som en del af den stabile kanalopdatering til 93.0.4577.82 til Windows, Mac og Linux, sagde Google.
m
Bedste Google Chrome -udvidelser
Hvis du er en Google Chrome -bruger, og du ikke bruger udvidelser, går du virkelig glip af det. Her er et udvalg af udvidelser, der specifikt er rettet mod at øge din produktivitet og dit privatliv. (Opdateret 4. april 2017)
Læs mere
Kevin Dunne, præsident i Pathlock, sagde, at dette var den 10. nul-dages udnyttelse, som Google havde lappet i år.
“Denne milepæl fremhæver den vægt, som dårlige aktører lægger på browserudnyttelser, idet Chrome bliver en klar favorit, hvilket giver en strømlinet måde at få adgang til millioner af enheder uanset operativsystem,” sagde Dunne.
“Googles forpligtelse til hurtigt at reparere disse bedrifter er prisværdig, da de driver Google Chrome som freeware og derfor er den eneste enhed, der kan levere disse opdateringer. Vi forventer at se fortsatte nul-dages udnyttelser i naturen, men vi er overbeviste om, at Google vil fortsætte at gøre en indsats for sikkerheden og levere rettidige rettelser til disse bedrifter. “
Browserfejl opdaget ved udnyttelse i naturen er blandt de mest betydelige sikkerhedstrusler, tilføjede John Bambenek, hovedtrusseljæger hos Netenrich
“Nu hvor de er lappet, vil udnyttelsen stige. Når det er sagt, næsten 20 år siden, og vi ikke har gjort webbrowsing sikkert, viser det, at teknologiens hurtige omfavnelse fortsat efterlader brugere udsat for kriminelle og nationalstatsaktører,” Bambenek sagde.
“Alle vil lære at hacke, for få mennesker arbejder på forsvar.”
Sikkerhed
T-Mobile hack: Alt hvad du har brug for at kende Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? (ZDNet YouTube)
Relaterede emner:
Sikkerhed Cloud Mobility Enterprise Software Artificial Intelligence Hardware 