Google въведе корекции за пет уязвимости в сигурността в своя уеб браузър Chrome, включително една, за която твърди, че се експлоатира свободно в интернет пространството, което я прави 17-ата подобна слабост, разкрита от началото на годината.
Проследен като CVE-2021-4102, недостатъкът се отнася за грешка, в двигателя V8 JavaScript и WebAssembly, която може да има сериозни последици, вариращи от повреда на валидни данни до изпълнение на произволен код. На анонимен изследовател се приписва откриването и докладването на недостатъка.
CVE-2021-4102 е втората уязвимост, която компанията е отстранила за по-малко от три месеца след съобщения за активна експлоатация, като предишната уязвимост CVE-2021-37975, също докладвана от анонимен изследовател, е с включена актуализация, която беше изпратена на 30 септември. Не е ясно дали двата недостатъка имат някаква връзка един с друг.
С тази последна актуализация Google се справи с рекордните 17 zero-day в Chrome за тази година
- CVE-2021-21148
- CVE-2021-21166
- CVE-2021-21193
- CVE-2021-21206
- CVE-2021-21220
- CVE-2021-21224
- CVE-2021-30551
- CVE-2021-30554
- CVE-2021-30563
- CVE-2021-30632
- CVE-2021-30633
- CVE-2021-37973
- CVE-2021-37975
- CVE-2021-37976
- CVE-2021-38000
- CVE-2021-38003
На потребителите на Chrome се препоръчва да актуализират до най-новата версия (96.0.4664.110) за Windows, Mac и Linux, като се насочат към Настройки > Помощ > „Относно Google Chrome“, за да смекчат всеки потенциален риск от активна експлоатация.