Специалисты компании Google в экстренном порядке выпустили новую версию браузера Chrome 96.0.4664.110 для Windows, macOS и Linux, исправляющую опасную уязвимость нулевого дня ( CVE-2021-4102). Уязвимость активно эксплуатируется хакерами в реальных атаках.
Как отметил техногигант, обновление может занять некоторое время, пока достигнет всех пользователей. Однако патч уже распространяется по всему миру в канале стабильной десктопной версии браузера.
Уязвимость использования памяти после освобождения (CVE-2021-4102) была обнаружена анонимным исследователем в области кибербезопасности и содержится в движке JavaScript Chrome V8. Злоумышленники обычно используют подобные уязвимости для выполнения произвольного кода на компьютерных системах или для выхода из изолированной программной среды браузера.
Google обнаружила свидетельства реальных атак, эксплуатирующих данную уязвимость, однако не предоставила дополнительную информацию об инцидентах.
Подробнее: www.securitylab.ru