Корпорация Google исправила уязвимость нулевого дня в браузере Chrome

Корпорация Google выпустила накануне новую версию своего браузера Chrome - Chrome 89.0.4389.72. Она доступна для пользователей устройств под управлением операционных систем Windows, Mac и Linux. Новая версия браузера исправляет сразу 48 различных уязвимостей. Наибольшую опасность представляет уязвимость нулевого дня  CVE-2021-21166. Она была выявлена в феврале исследовательницей Microsoft Элисон Хаффман.

Уязвимость связана с «жизненным циклом объектов в аудио» и позволяет выполнить произвольный код за счет переполнения буфера. В Google подтверждают, что осведомлены о случаях эксплуатации CVE-2021-21166 в реальных атаках и оценивают степень ее опасности как высокую, однако никакие дополнительные подробности о характере уязвимости не сообщаются. Это сделано, чтобы предоставить пользователям больше времени для перехода на новую версию браузера и тем самым предотвратить возможность новых атак. Стоит добавить, что это уже вторая уязвимость нулевого дня в браузере Chrome, выявленная с начала нынешнего года.

Источник: Bleeping Computer