Корпорация Google выпустила накануне новую версию своего браузера Chrome - Chrome 89.0.4389.72. Она доступна для пользователей устройств под управлением операционных систем Windows, Mac и Linux. Новая версия браузера исправляет сразу 48 различных уязвимостей. Наибольшую опасность представляет уязвимость нулевого дня CVE-2021-21166. Она была выявлена в феврале исследовательницей Microsoft Элисон Хаффман.
Уязвимость связана с «жизненным циклом объектов в аудио» и позволяет выполнить произвольный код за счет переполнения буфера. В Google подтверждают, что осведомлены о случаях эксплуатации CVE-2021-21166 в реальных атаках и оценивают степень ее опасности как высокую, однако никакие дополнительные подробности о характере уязвимости не сообщаются. Это сделано, чтобы предоставить пользователям больше времени для перехода на новую версию браузера и тем самым предотвратить возможность новых атак. Стоит добавить, что это уже вторая уязвимость нулевого дня в браузере Chrome, выявленная с начала нынешнего года.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
