Компания также устранила уязвимость, эксплоит для которой был продемонстрирован в рамках хакерских соревнований «Кубок Тяньфу».

Компания Google выпустила внеплановое обновление Chrome для Windows, Mac и Linux (95.0.4638.69), исправляющее ряд опасных проблем , в том числе две уязвимости нулевого дня, активно эксплуатируемые в хакерских атаках.

Согласно своей политике, компания не раскрыла подробности о том, как, когда и кем эксплуатировались уязвимости, отметив лишь, что ей известно об их использовании в кибератаках.

Первая уязвимость (CVE-2021-38000) связана с некорректной проверкой недоверенного ввода в функции Intents, а вторая (CVE-2021-38003) является следствием некорректной реализации в движках V8 и WebAssembly. С помощью уязвимостей атакующий может удаленно выполнить код или перехватить контроль над целевой системой.

Кроме того, Google устранила несколько опасных уязвимостей типа use-after-free (использование после освобождения) и type confusion (путаница типов данных), позволявших удаленно выполнить код или скомпрометировать систему, включая CVE-2021-38002, эксплоит для которой был продемонстрирован в рамках хакерских соревнований «Кубок Тяньфу», состоявшихся в октябре нынешнего года.

Источник: securitylab