Google устранила уязвимости «нулевого дня» в Chrome

Google устранила уязвимости «нулевого дня» в Chrome

Google устранила уязвимости «нулевого дня» в Chrome

30.09.2021 компания Google выпустила новую версию браузера Chrome (94.0.4606.71) для операционных систем Windows, Linux и Mac OS, в которой исправлено две уязвимости «нулевого дня».

Всего в новом выпуске обновлений устранено четыре уязвимости, о трёх из которых опубликована информация: двух уязвимостях высокого уровня опасности (CVE-2021-37974, CVE-2021-37975) и одной – среднего (CVE-2021-37976). Первые две затрагивают сервис безопасного просмотра Safe Browsing и компонент V8, они связаны с использованием памяти после освобождения. Уязвимость CVE-2021-37976 содержится в ядре и может привести к утечке информации. Как сообщает компания, эксплойты существуют для ошибок CVE-2021-37975 и CVE-2021-37976.

Пользователям рекомендуется обновить браузер Google Chrome до последней версии.