Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Google Chrome korrigerar ännu en allvarlig säkerhetsproblem

När det lade fram den senaste stabila versionen av Chrome-webbläsaren på flera plattformar, noterade Google att bygget buntar åtta säkerhetsfixar, inklusive en som den var medveten om utnyttjades i naturen.

Sex av de korrigerade Chrome-sårbarheterna har en hög svårighetsgrad och har flaggats av olika cybersäkerhetsforskare från hela världen inklusive sitt eget Google Project Zero.

Upptäckten av noll-dagars sårbarhet, spårad som CVE-2021-30563, krediteras dock en anonym forskare och rapporterades ursprungligen tidigare i veckan.

“Google är medvetet om rapporter om att det finns en exploatering för CVE-2021-30563 i naturen”, säger Google i sitt kortare erkännande av exploateringen.

Uppdatera utan dröjsmål

Beskrevs som ett typförvirringsfel i Googles open source WebAssembly- och JavaScript-motor, V8, delade Google inte ytterligare detaljer om sårbarheten eller hur den utnyttjades i naturen, och med goda skäl.

“Tillgång till buggdetaljer och länkar kan hållas begränsad tills en majoritet av användarna uppdateras med en fix”, konstaterade Google när det uppmanade användare att uppdatera till den senaste versionen.

Rapporterande om de korrigerade säkerhetsproblemen konstaterar BleepingComputer att CVE-2021-30563 uppgår till det totala antalet korrigerade nolldagars sårbarheter i Googles webbläsare 2021 till åtta.

Samtidigt som fyra nolldagarsfel upptäcktes i populära webbläsare, observerade medlemmar i Googles hotanalysgrupp (TAG) nyligen att några av dem utvecklades av ett kommersiellt övervakningsföretag, som sedan sålde dem till olika statligt stödda aktörer.

Under tiden har den nya Chrome-utgåvan börjat rulla ut i Chromes stabila kanal och kommer att bli tillgänglig för alla användare under de följande dagarna.