Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще.
Речь идёт об уязвимостях под маркировками CVE-2021-38000 и CVE-2021-38003. Первая из них, CVE-2021-38000, описывается как «Недостаточная проверка ненадежных входных данных в намерениях». Эта уязвимость была обнаружена Клементом Лесинье, Нилом Мехтой и Мэдди Стоун из Google Threat Analysis Group 15 сентября 2021 года.
CVE-2021-38003 представляет собой ошибку Inappropriate implementation (Несоответствующая реализация) в движке JavaScript Chrome V8. Эта уязвимость также была обнаружена Лесинье и раскрыта 24 октября.
На данный момент ни Google, ни исследователи безопасности не предоставили дополнительной информации о том, как злоумышленники использовали уязвимости в атаках. Поскольку эти две уязвимости активно использовались, всем пользователям Chrome рекомендуется выполнить обновление вручную или перезапустить браузер, чтобы установить свежую версию.