Google выпустил экстренный патч для исправления уязвимости нулевого дня в Chrome

2021-10-01 6714 комментарии
30 сентября 2021 года компания Google выпустила очередное обновление безопасности для своего веб-браузера Google Chrome, при установке которого номер версии меняется на 94.0.4606.71

Google Chrome 94.0.4606.71 — это обновление безопасности, которое устраняет две активно эксплуатируемые уязвимости. Это уже третье по счету обновление, выпущенное Google в этом месяце специально для устранения уязвимостей нулевого дня в Google Chrome.

Google поставляет обновление для всех установок Chrome, но пользователи могут ускорить установку обновления, перейдя по адресу chrome://settings/help или выбрав Меню > Справка > О браузере Google Chrome.

На открывшейся странице Chrome выведет номер установленной версии и запустит  проверку обновлений. Обновления, обнаруженные во время проверки, загружаются и устанавливаются автоматически. Обновления вышли и для нового канала Extended Stable.

Скачать Google Chrome 94

Экстренный патч для исправления уязвимости нулевого дня в Chrome

Google опубликовал информацию об обновлении в блоге Chrome Releases:

  • Высокий рейтинг, CVE-2021-37974: уязвимость использования данных после освобождения памяти при использовании безопасного просмотра.
  • Высокий рейтинг, CVE-2021-37975: уязвимость использования данных после освобождения памяти в движке Javascript V8.
  • Средний рейтинг, CVE-2021-37976: утечка информации в ядре

Google отмечает, что компании известно об эксплойтах, нацеленных на уязвимости CVE-2021-37975 и CVE-2021-37976. Компания подтверждает реальные случаи эксплуатации CVE-2021-37975 и CVE-2021-37976.

Обе уязвимости «нулевого дня» имеют высокий рейтинг опасности, второй по степени серьезности после критического. Google не предоставил дополнительной информации по проблемам, например как именно используются уязвимости или насколько широко распространены атаки.

На прошлой неделе Google выпустила очередное экстренное обновление безопасности для Chrome, исправив еще одну уязвимость нулевого дня, которая, по словам компании, активно использовалась на тот момент. 13 сентября были исправлены две дополнительные проблемы безопасности нулевого дня, обе из которых также эксплуатировались в «дикой природе».

Пользователям Chrome рекомендуется как можно скорее обновить браузер, чтобы защитить систему от потенциальных атак.

Обновления программ, что нового

Релиз PeaZip 10.7.0: улучшенный файловый менеджер, новые просмотровщики и поддержка Lazarus 4.2
Samsung приостановила обновление One UI 8 для Galaxy S24 в Южной Корее
В Яндекс Картах и Навигаторе доступен персонализированный расчёт времени в пути
С 11 апреля 2026 года «Галерея» Samsung перестанет поддерживать OneDrive
Huawei представила Nova 14 Vitality Edition с OLED-экраном 120 Гц и аккумулятором 5500 мА·ч
OriginOS 6 выходит на глобальный рынок: Vivo отказывается от Funtouch OS

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×