Google heeft oplossingen uitgerold voor vijf beveiligingslekken in zijn Chrome-webbrowser, waaronder een die zegt dat het in het wild wordt uitgebuit, waardoor het 17 keer dit Het zal aan het begin van het jaar worden onthuld.
Volg K CVE-2021-4102, het defect is gerelateerd aan: Gebruik na bug-vrij In de V8 JavaScript- en WebAssembly-engine, wat ernstige gevolgen kan hebben, variërend van corruptie van geldige gegevens tot het uitvoeren van willekeurige code. Een anonieme onderzoeker wordt gecrediteerd met het ontdekken en rapporteren van de bug.
Zoals het er nu uitziet, is het niet bekend hoe de kwetsbaarheid wordt misbruikt bij aanvallen in de echte wereld, maar de internetgigant heeft een korte verklaring uitgegeven waarin staat: “Het is op de hoogte van meldingen van een exploit van CVE-2021-4102 in het wild. ” Dit wordt gedaan om ervoor te zorgen dat de meerderheid van de gebruikers op de hoogte wordt gehouden van een fix en om verdere uitbuiting door andere dreigingsactoren te voorkomen.
CVE-2021-4102 is de tweede kwetsbaarheid na vrij gebruik in V8 die het bedrijf heeft aangepakt in minder dan drie maanden na meldingen van actieve exploitatie, met de vorige kwetsbaarheid CVE-2021-37975, zoals gemeld door een anonieme onderzoeker, werd een update geïntroduceerd die op 30 september werd verzonden. Het is niet meteen duidelijk of de twee gebreken iets met elkaar te maken hebben.
Met deze laatste update verwerkte Google alleen al dit jaar een record van 17 nullen in Chrome –
Chrome-gebruikers wordt geadviseerd om te updaten naar de nieuwste versie (96.0.4664.110) voor Windows, Mac en Linux door naar Instellingen > Help > Over Google Chrome te gaan om mogelijke risico’s van actieve exploits te beperken.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”