Google устранила в Chrome уязвимость «нулевого дня»

Google устранила в Chrome уязвимость «нулевого дня»

Google устранила в Chrome уязвимость «нулевого дня»

20.04.2021 компания Google выпустила новую версию браузера Chrome (90.0.4430.85) для операционных систем Windows, Linux и Mac OS. В ней исправлено семь уязвимостей, пять из которых обнаружены внешними исследователями. Всем им присвоен высокий уровень опасности. Среди них есть одна уязвимость «нулевого дня».

Уязвимости, которая используется в ходе компьютерных атак, присвоен идентификатор CVE-2021-21224. Она затрагивает JavaScript-движок V8 и может вызвать ошибку «путаница типов данных» (type confusion).

Остальные уязвимости затрагивают компоненты Mojo, V8 и Navigation. Они связаны с переполнением буфера, целочисленным переполнением, использованием памяти после освобождения, возможностью доступа к памяти за пределами выделенного пространства.

Пользователям рекомендуется обновить браузер Google Chrome до последней версии как можно скорее.