Google выпустил экстренный патч безопасности для Chrome
Google выпустила обновление Chrome 96.0.4664.110, содержащее исправление уязвимости нулевого дня, которая используется злоумышленниками на практике. Согласно имеющимся данным, распространение новой версии браузера для программных платформ Windows, Linux и macOS началось ранее на этой неделе.
Речь идёт об уязвимости CVE-2021-4102, которую обнаружили в движке JavaScript Chrome v8 исследователи, работающие в сфере информационной безопасности. Подробности эксплуатации упомянутой уязвимости не разглашаются. По данным источника, обычно такие уязвимости используются для удалённого выполнения кода или для выхода за пределы изолированной программной среды обозревателя.
Любопытно, что Google не раскрыла подробностей о CVE-2021-4102, хотя представитель компании подтвердил, что хакеры пользуются багом на практике. Предполагается, что более детальная информация об этой уязвимости появится после того, как соответствующее обновление будет распространено на большинство устройств, которые потенциально могут стать целью злоумышленников.
Разработчики рекомендуют пользователям не затягивать с обновлением Chrome. В случае, если обозреватель не обновится автоматически, можно попробовать осуществить поиск новой версии вручную. Отметим, что CVE-2021-4102 стала 16 уязвимостью нулевого дня, которая была обнаружена в браузере Chrome в этом году. Как и прежде, разработчики оперативно подготовили патч для её исправления и приступили к его развёртыванию на пользовательские компьютеры.