2 НОВЫЕ УЯЗВИМОСТИ НУЛЕВОГО ДНЯ В CHROME

Компания Google выпустила срочное внеплановое обновление Chrome для Windows, Mac и Linux. Причиной такого моментального выпуска обновлений стали 2 уязвимости нулевого дня, уже используемые хакерами.

Первая исправленная уязвимость — (CVE-2021-38000). Она была связана с некорректной проверкой недоверенного ввода в функции Intents. Второй исправленной уязвимостью стала (CVE-2021-38003), которая является следствием некорректной реализации в движках V8 и WebAssembly. С помощью вышеописанных уязвимостей хакеры могли удаленно выполнить код или перехватить контроль над всей системой.

Стоит также отметить, что в последней версии исправлена также уязвимость, найденная в рамках хакерских соревнований «Кубок Тяньфу», эксплоит для которой был продемонстрирован в рамках состязания.

В обновленной версии Chrome Компания Google также устранила несколько других опасных уязвимостей типа use-after-free и type confusion, которые позволяли удаленно выполнить код или скомпрометировать систему.

Данный случай еще раз доказывает, что любая система нуждается в постоянном улучшении. Именно поэтому мы предлагаем Нашим Клиентам только самые эффективные, всегда актуальны решения Наших Партнеров