Google выпустила экстренное обновление для Chrome

Для веб-браузера Chrome на Windows, Mac и Linux вышло экстренное обновление 94.0.4606.61. Причиной стала критическая 0-day уязвимость, активно эксплуатируемая злоумышленниками. Как сообщает KZ-Cert, ошибка CVE-2021-37973 возникла после устранения недостатков в Portals, новой системе навигации по веб-страницам Google для Chrome. Успешная эксплуатация этой уязвимости может позволить злоумышленникам выполнить произвольный код на компьютерах с предыдущими версиями Chrome.

Существование эксплойта для CVE-2021-37973 было признано самим разработчиком. Это уже 11 исправленная 0-day уязвимость в веб-браузере Chrome с начала 2021 года. Несмотря на то, что Google заявила, что обнаружила в дикой природе атаки с использованием CVE-2021-37973, подробности об инцидентах не разглашаются.

Доступ к деталям уязвимости ограничен до тех пор, пока большинство пользователей не установят исправление, а также пока проблема не будет устранена также в сторонней библиотеке, от которой аналогичным образом зависят другие проекты.

Специалисты рекомендуют не дожидаться подробностей и установить обновление для Chrome, которое уже доступно.