Google rettelser 2 aktivt udnyttet zero-days

Google rettelser 2 aktivt udnyttet zero-days
Google Chrome, zero day, sårbarheder

For nylig udgav Google en nødopdatering til Chrome-browseren. Grunden til det ligger også i 2 aktivt udnyttet zero-day sårbarheder. Internetgigantens trusselsanalysegruppe (TAG) opdagede og rapporterede om fejlen i september 15, 2021, og oktober 26, 2021, tilsvarende. Cybersikkerhedsspecialister siger, at de er dem, der aktivt udnyttes i naturen. Identificeret som CVE-2021-38000 og CVE-2021-38003 forbinder udnyttelserne med upassende implementering i V8 JavaScript og WebAssembly-motoren og utilstrækkelig validering af ikke-pålidelige input i en funktion kaldet Intents..

Google Chrome 2021 nul-dage

“Google er klar over, at udnytter til CVE-2021-38000 og CVE-2021-38003 findes i naturen,” virksomheden lavede en note.

Men den delte ikke tekniske detaljer om, hvordan de to sårbarheder nøjagtigt blev udnyttet. Denne stabile kanalopdatering inkluderede også "use-after-free"-sårbarheden i Web Transport-komponenten CVE-2021-38002. Specialister påpegede denne patch for første gang ved Tianfu Cup-konkurrencen, der blev afholdt tidligere på måneden i Kina. I alt, det ville være 16 nul-dage i webbrowseren siden starten af ​​dette år.

  • CVE-2021-37976 – Informationslæk i kernen;
  • CVE-2021-37975 – Brug-efter-fri i V8;
  • CVE-2021-37973 – Brug-efter-fri i portaler;
  • CVE-2021-30633 – Brug-efter-fri i Indexed DB API;
  • CVE-2021-30632 – Out of bounds skriv i V8;
  • CVE-2021-30563 – Typeforvirring i V8;
  • CVE-2021-30554 – Brug-efter-fri i WebGL;
  • CVE-2021-30551 – Typeforvirring i V8;
  • CVE-2021-21224 – Typeforvirring i V8;
  • CVE-2021-21220 – Utilstrækkelig validering af upålidelige input i V8 for x86_64;
  • CVE-2021-21206 – Brug-efter-fri i Blink;
  • CVE-2021-21193 – Brug-efter-fri i Blink;
  • CVE-2021-21166 – Genbrugsproblem i lyd;
  • CVE-2021-21148 – Heap buffer overløb i V8.

    • For at mindske alle mulige risici, opdatere din Chrome-browser til den nyeste version (95.0.4638.69) Til Windows, Linux og Mac. Gå til Indstillinger > Hjælp > “Om Google Chrome”.

    Google Chrome historie og statistik

    Google Chrome-webbrowseren blev udgivet i 2008. I begyndelsen, kun Microsoft Windows-brugere kunne bruge det. Men macOS, Linux, og forskellige mobile platforme fik hurtigt understøttelsen af ​​browseren. Midt i 2012 Chrome blev den mest populære browser på verdensplan. Og ifølge Statista er Chrome i øjeblikket hovedbrowseren for mere end 2.65 milliarder internetbrugere. Det udgør 1.29 milliard i 2014.

    Google Chrome har en global browser markedsandel på 63.58% på tværs af alle enheder. Et lille fald fra 64.6% aktie registreret i 2019. Til sammenligningen, nærmeste konkurrent – Safari – har en markedsandel på 19.37%. Blandt mobilbrugere, Chrome har en lidt lavere markedsandel på 62.48%. Chromes belægning på mobilbrowsermarkedet har ikke desto mindre været støt stigende, siden det blev introduceret her.

    Tags
    Foto af Andrew Nail

    Andrew Nail

    Cybersikkerhedsjournalist fra Montreal, Canada. Studerede kommunikationsvidenskab på Universite de Montreal. Jeg var ikke sikker på, om et journalistjob er det, jeg vil gøre i mit liv, men i forbindelse med tekniske videnskaber, det er præcis, hvad jeg kan lide at gøre. Mit job er at fange de mest aktuelle trends i cybersikkerhedsverdenen og hjælpe folk med at håndtere malware, de har på deres pc'er.
    Efterlad et Svar

    Efterlad et Svar

    Tilbage til toppen knap