За последние несколько дней это уже второе экстренное обновление для Chrome.

Компания Google выпустила экстренное обновление (94.0.4606.71) для браузера Chrome, исправляющее уязвимости нулевого дня, активно эксплуатируемые киберпреступниками.

В общей сложности, техногигант исправил три проблемы — CVE-2021-37974, CVE-2021-37975 и CVE-2021-37976. Первые две представляют собой уязвимости использования после освобождения в компонентах Safe Browsing и V8 соответственно, позволяющие выполнить произвольный код на целевой системе. Последняя уязвимость содержится в ядре Chrome и может использоваться для получения доступа к конфиденциальной информации. Для этого злоумышленнику потребуется заманить жертву на вредоносный web-сайт.

Как всегда в таких случаях, Google не раскрыла подробности об атаках, эксплуатирующих уязвимости в Chrome, отметив лишь, что компании «известно об эксплуатации CVE-2021-37975 и CVE-2021-37976».

За последнюю неделю это уже второе срочное обновление, исправляющее уязвимость нулевого дня в Chrome, всего с начала года Google исправила 12 0Day-уязвимостей.

Источник: securitylab