Home Featured Focus Daca folositi Chrome, faceti rapid update pentru patch-ul a doua vulnerabilitati 0-day

Daca folositi Chrome, faceti rapid update pentru patch-ul a doua vulnerabilitati 0-day

0
Google a reparat 2 vulnerablități majore O-day în cea mai nouă versiune Chrome.
Google a reparat 2 vulnerablități majore O-day în cea mai nouă versiune Chrome.

Îi sfătuiesc pe toți utilizatorii de Chrome să facă rapid update la browser pentru că ieri Google a reparat două vulnerabilități 0_day care deja sunt exploatate. Una dintre cele două vulnerabilități afectează motorul de randare V8 JavaScript (CVE-2021-21220), fiind prezentată săptămâna trecută la concursul Pwn2Own 2021.

Partea interesantă este că în urmă consultării codului reparat de Google în Chrome, Rajvardhan Agarwal a reușit să își dea seama care a fost problema și a realizat deja un demo de exploit pentru ea. Tot în acest build mai e reparată și vulnerabilitatea din Blink, CVE-2021-21206.

Din păcate mai există o problemă ce afectează V8 și a fost reparată în versiunile Chromium, dar nu și în Chrome. Ne așteptăm să o vedem în următorul build de Chrome, adică în versiunea 90.0.4430.72, deja disponibila.

Până atunci faceți rapid update la Chrome (clic pe settings, about chrome) și verificați dacă browser-ul este actualizat. Indiferent dacă îl folosiți pe Windows, macOS sau Linux.

NO COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Exit mobile version