Компанія Google випустила термінове оновлення браузера Chrome для Windows, macOS і Linux

Компанія Google випустила термінове оновлення браузера Chrome для Windows, macOS і Linux. Оновлення закриває дві вразливості нульового дня, які активно використовувалися зловмисниками, а також ще п'ять простих вразливостей. 

Йдеться про вразливості під маркуванням CVE-2021-38000 і CVE-2021-38003. Перший з них, CVE-2021-38000, описується як «Недостатня перевірка недостовірних вхідних даних у намірах». Цю вразливість виявила група аналізу загроз Google 15 вересня 2021 року. 

CVE-2021-38003 є невідповідною помилкою реалізації в движку JavaScript Chrome V8. Ця вразливість також була виявлена і розкрита 24 жовтня.

На даний момент ні Google, ні дослідники безпеки не надали додаткової інформації про те, як зловмисники використовували вразливості в атаках. Оскільки ці дві вразливості активно використовувалися, всім користувачам Chrome рекомендується виконати оновлення вручну або перезапустити браузер, щоб встановити останню версію.