Link-2-Secure

Cybersecurity and data breach news

Krytyczny błąd Google Chrome (luka 0-day)

Błąd 0-day. Aktualizacja Chrome 89.0.4389.72 zawiera w sumie 47 łat bezpieczeństwa

Miesiąc po załataniu aktywnie wykorzystywanej luki zero-day w Chrome, Google udostępniło wczoraj poprawki dla kolejnej krytycznej luki 0-day która może być wykorzystana przez hakerów.

Poprawka ta sygnowana jako Chrome 89.0.4389.72 zawiera w sumie 47 łat bezpieczeństwa, z których najpoważniejsza dotyczy „błędu w cyklu życia obiektu w audio”.

Oznaczona jako CVE-2021-21166, luka jest jednym z dwóch błędów bezpieczeństwa zgłoszonych w zeszłym miesiącu (11 lutego) przez Alison Huffman z Microsoft Browser Vulnerability Research. Inny błąd, również zidentyfikowany w komponencie audio, został zgłoszony do Google 4 lutego. Nie jest jasne, czy te dwa błędy są ze sobą powiązane.

Google przyznało, że exploit na tę lukę istnieje i prawdopodobnie jest wykorzystywany, ale powstrzymało się od podzielenia się szczegółami, aby umożliwić większości użytkowników zainstalowanie poprawek i zapobiec tworzeniu kolejnych exploitów przez inne podmioty wykorzystujące ten błąd.

„Google jest świadome doniesień, że exploit dla CVE-2021-21166 istnieje” – powiedział Prudhvikumar Bommana, kierownik programu technicznego Chrome.

Użytkownicy Chrome’a mogą zaktualizować go do wersji 89, przechodząc do Ustawienia > Pomoc > O Google Chrome, aby zmniejszyć ryzyko związane z tą dziurą.

O poprzednich problemach Google Chrome pisaliśmy TUTAJ