Jeśli używasz Chrome, być może zauważyłeś, że Google wysłał aktualizację tydzień temu, ale jeśli, jak wielu, nie znosisz ponownego uruchamiania przeglądarki, być może od jakiegoś czasu patrzysz na monit o aktualizację.
Dobrym pomysłem jest jednak zainstalowanie aktualizacji tak szybko, jak to możliwe, ponieważ w tym miesiącu rutynowa aktualizacja zawiera poprawkę dla luki, która jest aktywnie wykorzystywana w środowisku naturalnym.
Aktualizacja zawiera poprawki dla 4 błędów, ale to CVE-2021-30554 jest obecnie wykorzystywany. CVE-2021-30554 jest błędem w implementacji WebGL przez Google i jest tak zwanym błędem Use after Free, co oznacza, że hakerzy są w stanie uzyskać dostęp do pamięci nawet po jej cofnięciu alokacji do aplikacji, co często prowadzi do możliwości wykonać dowolny kod. Błąd to siódmy znany exploit zero-day dla przeglądarki Chrome w tym roku.
pełna lista exploitów, wszystkie ocenione jako wysokie, obejmują:
- [$ TBD][1219857] Wysoka CVE-2021-30554: używaj po zwolnieniu w WebGL. Zgłoszone przez anonimowego 15.06.2021
- [10000 USD][1215029] Wysoki CVE-2021-30555: użyj po zwolnieniu w udostępnianiu. Zgłoszone przez Davida Ercega 01.06.2021
- [7500 USD][1212599] Wysoka CVE-2021-30556: używaj po zwolnieniu w WebAudio. Zgłoszone przez Yangkang (@dnpushme) 360 ATA 24.05.2021 r.
- [10000 USD][1202102] Wysoki CVE-2021-30557: używaj po zwolnieniu w TabGroups. Zgłoszone przez Davida Ercega 23.04.2021
Jeśli masz oczekującą aktualizację lub Twoja wersja przeglądarki jest mniejsza niż 91.0.4472.114 , dobrym pomysłem jest przejście do Ustawienia > Informacje i sprawdź aktualizacje.
przez Chromeunboxed
