Google kunngjorde reparasjoner for 11 forskjellige feil i Chrome på mandag, inkludert to null-dager som for tiden utnyttes i naturen.
Google listet opp alle 11 reparasjonene, samt forskerne som oppdaget dem og fordelene som ble delt ut. Men de to som vakte mest oppsikt var CVE-2021-30632 og CVE-2021-30633.
“Google er klar over at utnyttelser for CVE-2021-30632 og CVE-2021-30633 eksisterer i naturen,” forklarte Google. De to sårbarhetene var de eneste som ble oppgitt anonymt 8. september.
Google la til at CVE-2021-30632 relatert til en “out of bounds write in V8” og CVE-2021-30633 gjaldt en “bruk etter gratis i indeksert DB API.”
Alle oppdateringene rulles ut i løpet av de kommende dagene og ukene som en del av den stabile kanaloppdateringen til 93.0.4577.82 for Windows, Mac og Linux, sa Google.
m
Beste Google Chrome -utvidelser
Hvis du er en Google Chrome -bruker og ikke bruker utvidelser, går du virkelig glipp av det. Her er et utvalg utvidelser som er spesielt rettet mot å øke produktiviteten og personvernet. (Oppdatert 4. april 2017)
Les mer
Kevin Dunne, president i Pathlock, sa at dette var den 10. null-dagers utnyttelsen som Google lappet i år.
“Denne milepælen understreker vektleggingen av dårlige aktører på nettleserutbytte, med Chrome som en klar favoritt, noe som gir en strømlinjeformet måte å få tilgang til millioner av enheter uavhengig av operativsystem,” sa Dunne.
“Googles forpliktelse til å reparere disse utnyttelsene raskt er prisverdig, ettersom de driver Google Chrome som freeware og derfor er den eneste enheten som kan levere disse oppdateringene. Vi forventer å se fortsatt null-dagers utnyttelser i naturen, men vi er sikre på at Google vil fortsette å legge vekt på sikkerhet og gi rettidig oppdateringer til disse utnyttelsene. “
Nettleserfeil som er oppdaget fra utnyttelse i naturen er blant de mest betydelige sikkerhetstruslene, la John Bambenek, hovedtrusseljeger på Netenrich
til
“Nå som de er lappet, vil utnyttelsen øke. Når det er sagt, nesten 20 år siden, og vi ikke har gjort nettlesing trygt, viser det at den raske omfavnelsen av teknologi fortsetter å etterlate brukere utsatt for kriminelle og nasjonalstatsaktører,” sa Bambenek. sa.
“Alle vil lære å hacke, for få mennesker jobber med forsvar.”
Sikkerhet
T-Mobile hack: Alt du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for bedrifter og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Security Cloud Mobility Enterprise Software Artificial Intelligence Hardware 