Google fikser 2 aktivt utnyttet zero-days

Google ga nylig ut en nødoppdatering for Chrome-nettleseren. Grunnen til det ligger også i 2 aktivt utnyttet zero-day sårbarheter. Internett-gigantens trusselanalysegruppe (STIKKORD) oppdaget og rapporterte om feilen i september 15, 2021, og oktober 26, 2021, tilsvarende. Nettsikkerhetsspesialister sier at de er de som aktivt utnyttes i naturen. Identifisert som CVE-2021-38000 og CVE-2021-38003, er utnyttelsene forbundet med upassende implementering i V8 JavaScript og WebAssembly-motoren og utilstrekkelig validering av ikke-klarerte inndata i en funksjon kalt Intents..

Google Chrome 2021 null dager

“Google er klar over at utnytter for CVE-2021-38000 Og CVE-2021-38003 finnes i naturen,” selskapet laget en lapp.

Men den delte ikke tekniske spesifikasjoner om hvordan de to sårbarhetene nøyaktig ble utnyttet. Denne stabile kanaloppdateringen inkluderte også bruk-etter-fri-sårbarheten i Web Transport-komponenten CVE-2021-38002. Spesialister påpekte denne oppdateringen for første gang ved Tianfu Cup-konkurransen som ble holdt tidligere denne måneden i Kina. Totalt, det vil bli 16 null dager i nettleseren siden starten av dette året.

  • CVE-2021-37976 – Informasjonslekkasje i kjernen;
  • CVE-2021-37975 – Bruk-etter-fri i V8;
  • CVE-2021-37973 – Bruk-etter-gratis i portaler;
  • CVE-2021-30633 – Bruk-etter-gratis i Indexed DB API;
  • CVE-2021-30632 – Out of bounds skriv i V8;
  • CVE-2021-30563 – Typeforvirring i V8;
  • CVE-2021-30554 – Bruk-etter-gratis i WebGL;
  • CVE-2021-30551 – Typeforvirring i V8;
  • CVE-2021-21224 – Typeforvirring i V8;
  • CVE-2021-21220 – Utilstrekkelig validering av ikke-klarert inndata i V8 for x86_64;
  • CVE-2021-21206 – Bruk-etter-fri i Blink;
  • CVE-2021-21193 – Bruk-etter-fri i Blink;
  • CVE-2021-21166 – Objektresirkuleringsproblem i lyd;
  • CVE-2021-21148 – Heap buffer overflow i V8.
  • For å redusere alle mulige risikoer, oppdater Chrome-nettleseren til den nyeste versjonen (95.0.4638.69) for Windows, Linux og Mac. Gå til Innstillinger > hjelp > “Om Google Chrome”.

    Google Chrome historie og statistikk

    Google Chrome-nettleseren ble utgitt i 2008. I begynnelsen, bare Microsoft Windows-brukere kunne bruke det. Men macOS, Linux, og ulike mobilplattformer fikk raskt støtte for nettleseren. I midten av 2012 Chrome ble den mest populære nettleseren over hele verden. Og ifølge Statista er Chrome for øyeblikket hovednettleseren for mer enn 2.65 milliarder internettbrukere. Det utgjør 1.29 milliarder inn 2014.

    Google Chrome har en global nettlesermarkedsandel på 63.58% på tvers av alle enheter. En liten nedgang fra 64.6% aksje registrert i 2019. For sammenligningen, nærmeste konkurrent – Safari – har en markedsandel på 19.37%. Blant mobilbrukere, Chrome har litt lavere markedsandel på 62.48%. Chromes belegg i nettlesermarkedet for mobil har likevel steget jevnt og trutt siden det ble introdusert her.

    Om Andy

    Cybersikkerhetsjournalist fra Montreal, Canada. Studerte kommunikasjonsvitenskap ved Universite de Montreal. Jeg var ikke sikker på om en journalistjobb er det jeg vil gjøre i livet mitt, men i forbindelse med tekniske vitenskaper, det er akkurat det jeg liker å gjøre. Min jobb er å fange opp de nyeste trendene i cybersikkerhetsverdenen og hjelpe folk til å håndtere skadelig programvare de har på PC-ene sine.

    Sjekk også

    Angripere bruker vanligvis ikke brut-force lange passord

    Angripere bruker vanligvis ikke brute-force lange passord

    Microsofts nettverk av honeypot-serverdata viste at svært få angrep var rettet mot lange og komplekse …

    Nok en Windows null-dag gir administratorrettigheter

    Nok en Windows null-dag gir administratorrettigheter

    Forsker Abdelhamid Naceri, som ofte rapporterer om Windows-feil denne gangen, droppet et fungerende proof-of-concept …

    Legg igjen et svar