Google випустив екстрений патч безпеки для Chrome
Компанія Google випустила оновлення chrome 96.0.4664.110, що містить виправлення вразливості нульового дня, яке використовується зловмисниками на практиці. Згідно з повідомленнями, поширення нової версії браузера для програмних платформ Windows, Linux і macOS почалося на початку цього тижня.
Йдеться про вразливість CVE-2021-4102, яка була виявлена в движку JavaScript Chrome v8 дослідниками, що працюють в сфері інформаційної безпеки. Деталі експлуатації згаданої вразливості не розголошуються. За словами джерела, такі вразливості зазвичай використовуються для віддаленого виконання коду або для виходу за межі пісочниці браузера.
Цікаво, що Google не розкрив подробиць про CVE-2021-4102, хоча представник компанії підтвердив, що хакери користуються помилкою на практиці. Передбачається, що більш детальна інформація про цю вразливість з'явиться після того, як відповідне оновлення буде поширено на більшість пристроїв, які потенційно можуть стати мішенню зловмисників.
Розробники рекомендують користувачам не затягувати з оновленням Chrome. Якщо браузер не оновлюється автоматично, можна спробувати пошукати нову версію вручну. Відзначимо, що CVE-2021-4102 стала 16-ю вразливістю нульового дня, яка була виявлена в браузері Chrome в цьому році. Як і раніше, розробники швидко підготували патч для його виправлення і почали розгортати на призначених для користувача комп'ютерах.