Miesiąc po załataniu aktywnie wykorzystywanej luki zero-day w Chrome, Google udostępniło wczoraj poprawki dla kolejnej krytycznej luki 0-day która może być wykorzystana przez hakerów.
Poprawka ta sygnowana jako Chrome 89.0.4389.72 zawiera w sumie 47 łat bezpieczeństwa, z których najpoważniejsza dotyczy „błędu w cyklu życia obiektu w audio”.
Oznaczona jako CVE-2021-21166, luka jest jednym z dwóch błędów bezpieczeństwa zgłoszonych w zeszłym miesiącu (11 lutego) przez Alison Huffman z Microsoft Browser Vulnerability Research. Inny błąd, również zidentyfikowany w komponencie audio, został zgłoszony do Google 4 lutego. Nie jest jasne, czy te dwa błędy są ze sobą powiązane.
Google przyznało, że exploit na tę lukę istnieje i prawdopodobnie jest wykorzystywany, ale powstrzymało się od podzielenia się szczegółami, aby umożliwić większości użytkowników zainstalowanie poprawek i zapobiec tworzeniu kolejnych exploitów przez inne podmioty wykorzystujące ten błąd.
„Google jest świadome doniesień, że exploit dla CVE-2021-21166 istnieje” – powiedział Prudhvikumar Bommana, kierownik programu technicznego Chrome.
Użytkownicy Chrome’a mogą zaktualizować go do wersji 89, przechodząc do Ustawienia > Pomoc > O Google Chrome, aby zmniejszyć ryzyko związane z tą dziurą.
O poprzednich problemach Google Chrome pisaliśmy TUTAJ
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot