A Google hétfőn biztonsági frissítést adott ki, amelyben a Chrome böngésző 11 db – ebből a támadók által kettő aktívan kihasznált – zero-day sérülékenysége került javításra. A CVE-2021-30632 és CVE-2021-30633 néven bejegyzett sebezhetőségek memóriakezelési problémákból adódnak, amelyek közül az egyiket a V8-as JavaScript motor komponensben, míg a másikat az indexelt DP API-ban alkalmaznak. A Google tisztában van a sérülékenységek aktív kihasználásával, azonban nem osztott meg részleteket a támadások elkövetőiről, jellegéről és célcsoportjáról. A javított sérülékenységek listája az alábbiakban tekinthető meg, a Chrome felhasználóknak a mielőbbi frissítés javasolt.
- CVE-2021-21148
- CVE-2021-21166
- CVE-2021-21193
- CVE-2021-21206
- CVE-2021-21220
- CVE-2021-21224
- CVE-2021-30551
- CVE-2021-30554
- CVE-2021-30563
Forrás: NKI
Címkék: Chrome, IT, Kiberfenyegetés, Kibertámadás, NKI, Zero-Day