Atualize o Google Chrome para corrigir 2 novas falhas de dia zero sob ataque

Rastreado como CVE-2021-30632 e CVE-2021-30633 , as vulnerabilidades dizem respeito a uma gravação fora dos limites no mecanismo V8 JavaScript e um uso após falha gratuita na API de banco de dados indexada, respectivamente, com o gigante da Internet creditado a pesquisadores anônimos por relatar os bugs em 8 de setembro.

Como é normalmente o caso, a empresa disse que está “ciente de que as explorações para CVE-2021-30632 e CVE-2021-30633 existem” sem compartilhar especificações adicionais sobre como, quando e onde a vulnerabilidade foi explorada ou a ameaça atores que podem estar abusando deles.

Com essas duas deficiências de segurança, o Google abordou um total de 11 vulnerabilidades de dia zero no Chrome desde o início do ano –

• CVE-2021-21148 – Estouro de buffer de heap em V8
• CVE-2021-21166 – Problema de reciclagem de objetos em áudio
• CVE-2021-21193 – Use-after-free in Blink
• CVE-2021-21206 – Use-after-free in Blink
• CVE-2021-21220 – Validação insuficiente de entrada não confiável em V8 para x86_64
• CVE-2021-21224 – Tipo de confusão em V8
• CVE-2021-30551 – Tipo de confusão em V8
• CVE-2021-30554 – Uso pós-livre em WebGL
• CVE-2021-30563 – Tipo de confusão em V8

Os usuários do Chrome são aconselhados a atualizar para a versão mais recente (93.0.4577.82) para Windows, Mac e Linux acessando Configurações> Ajuda> ‘Sobre o Google Chrome’ para reduzir o risco associado à falha.

Fonte: https://thehackernews.com/