Google-oplossingen 2 actief zero-days uitgebuit

Google-oplossingen 2 actief zero-days uitgebuit
Google Chrome, Nul Dag, kwetsbaarheden

Onlangs heeft Google een noodupdate uitgebracht voor de Chrome-browser. De reden daarvoor ligt ook in 2 actief uitgebuit zero-day kwetsbaarheden. De Threat Analysis Group van de internetgigant (LABEL) ontdekt en gerapporteerd over de fout in september 15, 2021, en oktober 26, 2021, overeenkomstig. Cybersecurity-specialisten zeggen dat zij degenen zijn die actief in het wild worden uitgebuit. Geïdentificeerd als CVE-2021-38000 en CVE-2021-38003, de exploits houden verband met ongepaste implementatie in V8 JavaScript en WebAssembly-engine en onvoldoende validatie van niet-vertrouwde invoer in een functie genaamd Intents ook.

Google Chrome 2021 nul-dagen

“Google is zich ervan bewust dat exploits voor CVE-2021-38000 En CVE-2021-38003 bestaan ​​in het wild,” het bedrijf maakte een briefje.

Maar het deelde geen technische details over hoe de twee kwetsbaarheden precies werden uitgebuit. Deze stabiele kanaalupdate bevatte ook de use-after-free-kwetsbaarheid in de Web Transport-component CVE-2021-38002. Specialisten wezen voor het eerst op deze patch tijdens de Tianfu Cup-wedstrijd die eerder deze maand in China werd gehouden. In totaal, het zou zijn 16 zero-days in de webbrowser sinds begin dit jaar.

  • CVE-2021-37976 – Informatielek in kern;
  • CVE-2021-37975 – Gebruik-na-vrij in V8;
  • CVE-2021-37973 – Gebruik-na-vrij in Portals;
  • CVE-2021-30633 – Gebruik-na-vrij in geïndexeerde DB API;
  • CVE-2021-30632 – Buiten de grenzen schrijven in V8;
  • CVE-2021-30563 – Typ verwarring in V8;
  • CVE-2021-30554 – Gebruik-na-vrij in WebGL;
  • CVE-2021-30551 – Typ verwarring in V8;
  • CVE-2021-21224 – Typ verwarring in V8;
  • CVE-2021-21220 – Onvoldoende validatie van niet-vertrouwde invoer in V8 voor x86_64;
  • CVE-2021-21206 – Gebruik-na-vrij in Blink;
  • CVE-2021-21193 – Gebruik-na-vrij in Blink;
  • CVE-2021-21166 – Probleem met het recyclen van objecten in audio;
  • CVE-2021-21148 – Heapbufferoverloop in V8.

    • Voor het mitigeren van alle mogelijke risico's, update uw Chrome-browser naar de nieuwste versie (95.0.4638.69) Voor ramen, Linux en Mac. Ga naar Instellingen > helpen > “Over Google Chrome”.

    Google Chrome-geschiedenis en statistieken

    De Google Chrome-webbrowser is uitgebracht in 2008. In het begin, alleen Microsoft Windows-gebruikers konden het gebruiken. Maar macOS, Linux, en verschillende mobiele platforms kregen snel de ondersteuning voor de browser. In het midden van 2012 Chrome werd wereldwijd de populairste browser. En volgens Statista is Chrome momenteel de belangrijkste browser van meer dan 2.65 miljard internetgebruikers. Dat vormt 1.29 miljard in 2014.

    Google Chrome heeft een wereldwijd marktaandeel van 63.58% op alle apparaten. Een kleine daling van de 64.6% aandeel geregistreerd in 2019. Voor de vergelijking, de naaste concurrent – Safari – heeft een marktaandeel van 19.37%. Onder mobiele gebruikers, Chrome heeft een iets lager marktaandeel van 62.48%. De bezettingsgraad van Chrome op de markt voor mobiele browsers is niettemin gestaag gestegen sinds het hier werd geïntroduceerd.

    Tags
    foto van Andrew Nail

    Andrew Nail

    Cybersecurity-journalist uit Montreal, Canada. Heeft communicatiewetenschappen gestudeerd aan Université de Montreal. Ik wist niet zeker of een journalistieke baan is wat ik in mijn leven wil doen, maar in combinatie met technische wetenschappen, het is precies wat ik graag doe. Het is mijn taak om de meest actuele trends in de cyberbeveiligingswereld op te vangen en mensen te helpen omgaan met malware die ze op hun pc's hebben.
    Laat een antwoord achter

    Laat een antwoord achter

    Terug naar boven knop