Google meddelade korrigeringar för 11 olika buggar i Chrome på måndagen, inklusive två nolldagar som för närvarande utnyttjas i naturen.
Google listade alla 11 korrigeringarna såväl som forskarna som upptäckte dem och utdelningarna. Men de två som väckte mest uppståndelse var CVE-2021-30632 och CVE-2021-30633.
“Google är medvetet om att utnyttjanden för CVE-2021-30632 och CVE-2021-30633 finns i naturen”, förklarade Google. De två sårbarheterna var de enda som anges anonymt den 8 september.
Google tillade att CVE-2021-30632 relaterade till en “out of bounds-skrivning i V8” och CVE-2021-30633 gällde en “användning efter gratis i Indexed DB API.”
Alla uppdateringar kommer att rullas ut under de kommande dagarna och veckorna som en del av den stabila kanaluppdateringen till 93.0.4577.82 för Windows, Mac och Linux, sa Google.
m
Bästa Google Chrome -tillägg
Om du är en Google Chrome -användare och inte använder tillägg missar du verkligen. Här är ett urval av tillägg som syftar specifikt till att öka din produktivitet och integritet. (Uppdaterad 4 april 2017)
Läs mer
Kevin Dunne, president på Pathlock, sa att detta var den tionde nolldagars utnyttjandet som Google lappade i år.
“Den här milstolpen belyser den tonvikt som dåliga aktörer lägger på webbläsarexperter, med Chrome som en klar favorit, vilket möjliggör ett strömlinjeformat sätt att få åtkomst till miljontals enheter oavsett operativsystem”, säger Dunne.
“Googles åtagande att snabbt korrigera dessa utnyttjanden är lovvärt, eftersom de driver Google Chrome som freeware och därför är den enda enheten som kan tillhandahålla dessa uppdateringar. Vi förväntar oss att se fortsatta nolldagars exploater i det vilda, men vi är övertygade om att Google kommer att fortsätta att anstränga sig för säkerheten och ge tidiga korrigeringar till dessa bedrifter. “
Webbläsarbuggar som upptäcktes från exploatering i naturen är bland de mest betydande säkerhetshot, tillade John Bambenek, huvudhotjägare på Netenrich
“Nu när de är lappade kommer exploateringen att öka. Som sagt, nästan 20 år sedan och vi har inte gjort webbläsningen säker visar att teknikens snabba omfamning fortsätter att lämna användare utsatta för kriminella och nationalstataktörer,” Bambenek sa.
“Alla vill lära sig hacka, för få människor arbetar med försvar.”
Säkerhet
T-Mobile-hack: Allt du behöver att veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker som blir värre? (ZDNet YouTube)
Relaterade ämnen:
Security Cloud Mobility Enterprise Software Artificial Intelligence Hardware 