Услуги по информационной безопасности
| +7 812 703 02 91 |

Google исправила 6 0Day-уязвимость в Chrome

Компания Google выпустила версию Chrome 91.0.4472.101 для Windows, macOS и Linux, исправляющую в общей сложности 14 уязвимостей, включая уязвимость нулевого дня, эксплуатируемую в реальных атаках.

По данным экспертов , 0Day-уязвимость, получившая идентификатор CVE-2021-30551, использовалась в атаках той же группировки, что эксплуатировала уязвимость CVE-2021-33742 в Windows, исправленную Microsoft в рамках июньского «вторника исправлений».

8 июня «Лаборатория Касперского» опубликовала отчет о деятельности группировки PuzzleMaker, использующей уязвимости нулевого дня в ОС Windows (CVE-2021-31955 и CVE-2021-31956) наряду с цепочкой уязвимостей в Chrome в атаках на компании по всему миру. CVE-2021-31955 и CVE-2021-31956 также исправлены производителем.

Помимо CVE-2021-30551, Google устранила ряд опасных уязвимостей в различных компонентах браузера, в частности, BFCache, ANGLE, V8 и прочих сервисах.

Это уже шестая уязвимость нулевого дня, исправленная Google в нынешнем году. В феврале компания исправила CVE-2021-21148 , в марте — CVE-2021-21166 и CVE-2021-21193 , в апреле — CVE-2021-21220 и CVE-2021-21224

Источник: https://www.securitylab.ru/news/521081.php

Дата: 2021-06-10 18:11:15

Источник: https://exploit.in/2021/14570/