Вчера, 9 июня, разработчики из компании Google выпустили очередной апдейт с индексом 91.0.4472.101 для браузера Chrome на платформах Windows, macOS и Linux. Благодаря данному обновлению удалось исправить проблему с четырнадцатью уязвимостями, включая уязвимость нулевого дня (0-day) под номером CVE-2021-30551, которую злоумышленники уже использовали для проведения своих атак. Стоит отметить, что разработчики не уточняют, как именно работала уязвимость и каким методом её закрыли — известно лишь то, что виновником является движок с открытым исходным кодом V8 для JavaScript, а обнаружил проблему специалист из Google Project Zero.
Более того, в новой версии браузера была устранена вторая опасная уязвимость под номером CVE-2021-30544, которая вызывалась обращением к памяти после её очистки в кэше перехода. Данная память применяется при использовании кнопок «Вперёд» и «Назад» для навигации по уже просмотренным страницам определённого сайта. Изначально данной уязвимости присвоили критический уровень опасности, так как благодаря обращению к данному участку памяти можно обойти абсолютно все уровни защиты браузера, выполнив необходимый злоумышленникам код.
И хотя не прошло ещё и половины текущего года, для разработчиков из Google это уже шестая уязвимость нулевого дня, которую удалось оперативно исправить. Соответственно, чтобы не быть потенциальной целью для злоумышленников, которые знаю о текущих уязвимостях, лучше использовать новейшую версию браузера, где все известные дыры уже закрыты.
Chrome in-the-wild vulnerability CVE-2021-30551 patched today was also from the same actor and targeting.
Thanks to Chrome team for also patching within 7 days.https://t.co/1RDbbuiBfY https://t.co/Ap9dEq98Cy
— Shane Huntley (@ShaneHuntley) June 9, 2021
Thanks to Chrome team for also patching within 7 days.https://t.co/1RDbbuiBfY https://t.co/Ap9dEq98Cy
— Shane Huntley (@ShaneHuntley) June 9, 2021
Более того, в новой версии браузера была устранена вторая опасная уязвимость под номером CVE-2021-30544, которая вызывалась обращением к памяти после её очистки в кэше перехода. Данная память применяется при использовании кнопок «Вперёд» и «Назад» для навигации по уже просмотренным страницам определённого сайта. Изначально данной уязвимости присвоили критический уровень опасности, так как благодаря обращению к данному участку памяти можно обойти абсолютно все уровни защиты браузера, выполнив необходимый злоумышленникам код.
И хотя не прошло ещё и половины текущего года, для разработчиков из Google это уже шестая уязвимость нулевого дня, которую удалось оперативно исправить. Соответственно, чтобы не быть потенциальной целью для злоумышленников, которые знаю о текущих уязвимостях, лучше использовать новейшую версию браузера, где все известные дыры уже закрыты.
