Следите за новостями

Цифра дня

90% сельских населенных пунктов d HR будет покрыто оптоволокном

    Google выпустила экстренное обновление для Chrome

    Причиной стала критическая 0-day уязвимость, активно эксплуатируемая злоумышленниками

    29 сентября 2021 08:00, Profit.kz

    Для веб-браузера Chrome на Windows, Mac и Linux вышло экстренное обновление 94.0.4606.61. Причиной стала критическая 0-day уязвимость, активно эксплуатируемая злоумышленниками. Как сообщает KZ-Cert, ошибка CVE-2021-37973 возникла после устранения недостатков в Portals, новой системе навигации по веб-страницам Google для Chrome. Успешная эксплуатация этой уязвимости может позволить злоумышленникам выполнить произвольный код на компьютерах с предыдущими версиями Chrome.

    Существование эксплойта для CVE-2021-37973 было признано самим разработчиком. Это уже 11 исправленная 0-day уязвимость в веб-браузере Chrome с начала 2021 года. Несмотря на то, что Google заявила, что обнаружила в дикой природе атаки с использованием CVE-2021-37973, подробности об инцидентах не разглашаются.

    Доступ к деталям уязвимости ограничен до тех пор, пока большинство пользователей не установят исправление, а также пока проблема не будет устранена также в сторонней библиотеке, от которой аналогичным образом зависят другие проекты.

    Специалисты рекомендуют не дожидаться подробностей и установить обновление для Chrome, которое уже доступно.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.