Компания Google выпустила обновление Chrome 91.0.4472.114 для Windows, Mac и Linux, исправляющее в общей сложности четыре опасных уязвимости , включая проблему, эксплуатирующуюся в реальных атаках.
Уязвимость нулевого дня (CVE-2021-30554) представляет собой проблему использования после освобождения в WebGL (Web Graphics Library) JavaScript API, используемого Chrome для рендеринга интерактивной 2D и 3D графики без необходимости установки дополнительных плагинов. Как обычно, пока большинство пользователей не обновит свои браузеры, Google не раскрывает информацию о том, когда и в каких атаках использовалась данная уязвимость. Компания лишь указала, что ей «известно о существовании эксплоита для CVE-2021-30554».
Кроме CVE-2021-30554, в Chrome исправлены опасные уязвимости, затрагивающие компоненты Sharing, WebAudio и TabGroups (CVE-2021-30555, CVE-2021-30556 и CVE-2021-30557).
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Неделей ранее Google выпустила обновление Chrome 91.0.4472.101, исправляющее в том числе уязвимость нулевого дня (CVE-2021-30551) в движке V8.
Кроме того, «Лаборатория Касперского» сообщила об атаках группировки PuzzleMaker, использующей уязвимости нулевого дня в ОС Windows (CVE-2021-31955 и CVE-2021-31956) наряду с цепочкой уязвимостей в Chrome в атаках на компании по всему миру.
Шанувальники Apple зможуть скористатися «інтерактивними каменями», пише Gizmochina. Відомство за товарними знаками і патентами США…
Мобільні оператори «Київстар» і «Vodafone» готуються до важливих нововведень, які відбудуться після того, НКЕК приняло…
У світі миттєвих повідомлень WhatsApp залишається домінуючою силою, маючи понад два мільярди користувачів. Хоча багато…
Сьогодні китайські умільці навчилися настільки добре підробляти смартфони, що найчастіше візуально відрізнити оригінал від підробки…
Купуючи новий смартфон, більшість людей відразу поспішають убезпечити телефон від ударів за допомогою захисного скла.…
Згідно з останньою інформацією, Google співпрацюватиме з TSMC для виробництва свого майбутнього чіпсету Tensor G5,…