Consertos do Google 2 explorado ativamente dia zero

Recentemente, o Google lançou uma atualização de emergência para o navegador Chrome. A razão para isso também está em 2 explorado ativamente zero-day vulnerabilidades. Grupo de Análise de Ameaças do gigante da Internet (MARCAÇÃO) descoberto e relatado sobre a falha em setembro 15, 2021, e outubro 26, 2021, correspondentemente. Especialistas em cibersegurança dizem que são aqueles ativamente explorados na natureza. Identificados como CVE-2021-38000 e CVE-2021-38003, os exploits se conectam com a implementação inadequada no mecanismo V8 JavaScript e WebAssembly e validação insuficiente de entrada não confiável em um recurso chamado Intents também.

Google Chrome 2021 dia zero

“O Google está ciente de que exploits para CVE-2021-38000 e CVE-2021-38003 existir na selva,” a empresa fez uma nota.

Mas não compartilhou especificações técnicas sobre como as duas vulnerabilidades foram exatamente exploradas. Esta atualização de canal estável também incluiu a vulnerabilidade use-after-free no componente Web Transport CVE-2021-38002. Especialistas apontaram este patch pela primeira vez na competição da Copa Tianfu, realizada no início deste mês na China. No total, seria 16 zero dias no navegador da web desde o início deste ano.

  • CVE-2021-37976 – Vazamento de informações no núcleo;
  • CVE-2021-37975 – Use depois de grátis no V8;
  • CVE-2021-37973 – Use depois de grátis em Portals;
  • CVE-2021-30633 – Use-after-free na API Indexed DB;
  • CVE-2021-30632 – Gravação fora dos limites em V8;
  • CVE-2021-30563 – Tipo de confusão em V8;
  • CVE-2021-30554 – Use-after-free em WebGL;
  • CVE-2021-30551 – Tipo de confusão em V8;
  • CVE-2021-21224 – Tipo de confusão em V8;
  • CVE-2021-21220 – Validação insuficiente de entrada não confiável em V8 para x86_64;
  • CVE-2021-21206 – Use depois de grátis no Blink;
  • CVE-2021-21193 – Use depois de grátis no Blink;
  • CVE-2021-21166 – Problema de reciclagem de objeto em áudio;
  • CVE-2021-21148 – Estouro de buffer de pilha em V8.
  • Para a mitigação de todos os riscos possíveis, atualize seu navegador Chrome para a versão mais recente (95.0.4638.69) Para Windows, Linux e Mac. Vá para Configurações > Socorro > “Sobre Google Chrome”.

    Histórico e estatísticas do Google Chrome

    O navegador Google Chrome foi lançado em 2008. No início, apenas usuários do Microsoft Windows podem usá-lo. Mas macOS, Linux, e várias plataformas móveis rapidamente obtiveram suporte para o navegador. No meio de 2012 O Chrome se tornou o navegador mais popular do mundo. E de acordo com Statista Chrome é atualmente o navegador principal de mais de 2.65 bilhões de usuários de internet. Isso constitui 1.29 bilhões em 2014.

    Google Chrome tem uma participação de mercado global de navegadores de 63.58% em todos os dispositivos. Uma pequena diminuição do 64.6% compartilhamento registrado em 2019. Para a comparação, o competidor mais próximo – Safári – tem uma participação de mercado de 19.37%. Entre usuários de celular, Chrome tem uma participação de mercado um pouco menor de 62.48%. A ocupação do Chrome no mercado de navegadores móveis, no entanto, tem subido constantemente desde que foi introduzido aqui.

    Sobre Andy

    Jornalista de segurança cibernética de Montreal, Canadá. Estudou ciências da comunicação na Universite de Montreal. Eu não tinha certeza se um trabalho de jornalista é o que eu quero fazer na minha vida, mas em conjunto com as ciências técnicas, é exatamente o que eu gosto de fazer. Meu trabalho é identificar as tendências mais atuais no mundo da segurança cibernética e ajudar as pessoas a lidar com o malware que têm em seus PCs.

    Além disso, verifique

    Os invasores geralmente não usam senhas longas com força bruta

    Os invasores geralmente não usam senhas longas de força bruta

    Microsoft’s network of honeypot servers data showed that very few attacks targeted long and complex

    Outro dia zero do Windows permite privilégios de administrador

    Outro dia zero do Windows permite privilégios de administrador

    O pesquisador Abdelhamid Naceri, que frequentemente relata bugs do Windows, desta vez, lançou uma prova de conceito funcional …

    Deixe uma resposta