Виртуализация IT-инфраструктуры

Виртуализация серверов, корпоративное облако

.

Две уязвимости 0-Day исправлены в Chrome

10-я и 11-я по счету уязвимости нулевого дня в Chrome были исправлены Google с начала текущего года. Новое обновления браузера уже включают исправление связанными с ними. Уязвимости получили название CVE-2021-30632 и CVE-2021-30633 и представляют из себя запись данных за пределами выделенной области памяти в JavaScript-движке V8 и использование памяти после высвобождения в Indexed DB API соответственно.

В список исправленных уязвимостей также вошли:

  • CVE-2021-21148 – переполнение буфера в V8;
  • CVE-2021-21166 – проблема Object recycle в аудио;
  • CVE-2021-21193 – использование памяти после высвобождения в Blink;
  • CVE-2021-21206 – использование памяти после высвобождения в Blink;
  • CVE-2021-21220 – недостаточная проверка недоверенных входных данных в V8 для x86_64;
  • CVE-2021-21224 – несоответствие типов вводимых данных в V8;
  • CVE-2021-30551 – несоответствие типов вводимых данных в V8;
  • CVE-2021-30554 – использование памяти после высвобождения в WebGL;
  • CVE-2021-30563 – несоответствие типов вводимых данных в V8.

Мы рекомендуем немедленно обновить браузер Chrome до последней версии, т.к. данные уязвимости активно используются хакерами. Любая система нуждается в непрерывном улучшении, именно поэтому мы на регулярной основе тестируем подотчетным системы Наших Клиентов, непрерывно улучшая инфраструктуру, всегда оставаясь на шаг впереди кибертеррористов.