Atualize o Google Chrome para corrigir 2 novas falhas de dia zero sob ataque
Na segunda-feira, o Google lançou atualizações de segurança para o navegador Chrome para resolver um total de 11 problemas de segurança, dois dos quais afirmam serem ativamente explorados no dia zero.
Rastreado como CVE-2021-30632 e CVE-2021-30633 , as vulnerabilidades dizem respeito a uma gravação fora dos limites no mecanismo V8 JavaScript e um uso após falha gratuita na API de banco de dados indexada, respectivamente, com o gigante da Internet creditado a pesquisadores anônimos por relatar os bugs em 8 de setembro.
Como é normalmente o caso, a empresa disse que está “ciente de que as explorações para CVE-2021-30632 e CVE-2021-30633 existem” sem compartilhar especificações adicionais sobre como, quando e onde a vulnerabilidade foi explorada ou a ameaça atores que podem estar abusando deles.
Com essas duas deficiências de segurança, o Google abordou um total de 11 vulnerabilidades de dia zero no Chrome desde o início do ano –
- CVE-2021-21148 – Estouro de buffer de heap em V8
- CVE-2021-21166 – Problema de reciclagem de objetos em áudio
- CVE-2021-21193 – Use-after-free in Blink
- CVE-2021-21206 – Use-after-free in Blink
- CVE-2021-21220 – Validação insuficiente de entrada não confiável em V8 para x86_64
- CVE-2021-21224 – Tipo de confusão em V8
- CVE-2021-30551 – Tipo de confusão em V8
- CVE-2021-30554 – Uso pós-livre em WebGL
- CVE-2021-30563 – Tipo de confusão em V8
Os usuários do Chrome são aconselhados a atualizar para a versão mais recente (93.0.4577.82) para Windows, Mac e Linux acessando Configurações> Ajuda> ‘Sobre o Google Chrome’ para reduzir o risco associado à falha.
Fonte: https://thehackernews.com/
