Google Bu il istismar olunan Səkkizinci Sıfır Günlük Chrome’u düzəldir

Google, yeddi təhlükəsizlik zəifliyini düzəltmək üçün Windows, Mac və Linux üçün Chrome 91.0.4472.164 buraxdı ki, bunlardan biri də vəhşi təbiətdə istismar olunan sıfır günün yüksək dərəcəsidir.

“Google, CVE-2021-30563 üçün zəifliyin təbiətdə olduğu barədə xəbərlərdən xəbərdardır” deyə şirkət qeyd etdi.

Yeni Chrome buraxılışı sabit masa üstü kanalında dünya səviyyəsində yayımlanmağa başladı və yaxın günlərdə bütün istifadəçilər üçün açıq olacaq.

Səkkizinci istismar edilən bu gün sıfır sabit

Cümə axşamı düzəldilmiş və Google Project Zero-dan Sergey Glazunov tərəfindən bildirilən Day Zero, Google-ın yüksək performanslı WebAssembly mühərriki və JavaScript açıq mənbəyi olan V8-də bir səhv tipi bir səhv olaraq xarakterizə olunur.

Tip qarışıqlığı ilə əlaqəli zəif cəhətlər, buferdən yaddaş oxuyaraq və ya yazaraq müvəffəqiyyətli istismardan sonra brauzerin çökməsinə səbəb olsa da, təcavüzkarlar tərəfindən həssas proqramı işləyən cihazlarda təsadüfi kodu yerinə yetirmək üçün istifadə edilə bilər.

Google, CVE-2021-30563-in təbiətdə istifadəsindən xəbərdar olduğunu bildirsə də, daha çox təcavüzkarın fəal şəkildə sui-istifadə etməyə başlamazdan əvvəl təhlükəsizlik yeniləməsinin mümkün qədər çox sistemdə yerləşdirilməsi üçün bu hücumlar barədə məlumat paylaşmadı. o.

Ümumilikdə, 2021-ci ilin əvvəllərindən etibarən Google, vəhşi təbiətdə hakerlər tərəfindən istismar edilən 8 sıfır günlük Chrome səhvini düzəltdi. CVE-2021-30563-ə əlavə olaraq şirkət əvvəllər düzəliş etdi: