Το πρόγραμμα περιήγησης Google Chrome στις 28 Οκτωβρίου προώθησε μια επείγουσα ενημέρωση έκδοσης 95.0.4638.69, επιδιορθώνει δύο ακόμη σοβαρά τρωτά σημεία Zero-day. Επί του παρόντος, αυτή η ενημέρωση έχει προωθηθεί στα προγράμματα περιήγησης Chrome για Windows, Mac και Linux .
Η Google διόρθωσε τα ακόλουθα δύο τρωτά σημεία:
- Το CVE-2021-38000 αφορά την ανεπαρκή επαλήθευση μη αξιόπιστης εισαγωγής στο Intent. Η ευπάθεια επισημάνθηκε ως σοβαρή και ανακαλύφθηκε από την ομάδα απειλών ασφαλείας της Google στις 15 Σεπτεμβρίου.
- Το CVE-2021-38003 είναι ένα σφάλμα υψηλής σοβαρότητας “ακατάλληλης υλοποίησης” στη μηχανή JavaScript του Chrome V8. Αυτή η ευπάθεια ανακαλύφθηκε και αναφέρθηκε στις 24 Οκτωβρίου.
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
Η Google είπε ότι αυτά τα δύο τρωτά σημεία έχουν γίνει αντικείμενο εκμετάλλευσης από χάκερ, αλλά δεν έδωσε περισσότερες λεπτομέρειες σχετικά με τις συγκεκριμένες μεθόδους εκμετάλλευσης. Η Google συμβουλεύει τους χρήστες να μην περιμένουν και να ενημερώσουν αμέσως το πρόγραμμα περιήγησης. Επιπλέον, αυτή η ενημέρωση του Chrome διορθώνει και άλλα 5 τρωτά σημεία.
[signoff]
