Google исправила две уязвимости 0-Day в Chrome

Компания Google выпустила обновления безопасности для своего браузера Chrome, исправляющие 11 уязвимостей , две из которых уже активно эксплуатируются в хакерских атаках.

Уязвимости нулевого дня CVE-2021-30632 и CVE-2021-30633 представляют собой запись данных за пределами выделенной области памяти в JavaScript-движке V8 и использование памяти после высвобождения в Indexed DB API соответственно. О них компании стало известно 8 сентября 2021 года от анонимного источника.

Как обычно в таких случаях, Google ограничилась лишь стандартным сообщением о том, что ей «известно о существовании эксплоитов для CVE-2021-30632 и CVE-2021-30633 для осуществления реальных атак». Каким образом, когда, кем и где эксплуатировались уязвимости, компания по своему обыкновению не уточнила.

CVE-2021-30632 и CVE-2021-30633 стали десятой и одиннадцатой уязвимостями нулевого дня в Chrome, исправленными Google с начала текущего года. В список остальных уязвимостей входят:

CVE-2021-21148 – переполнение буфера в V8;

CVE-2021-21166 – проблема Object recycle в аудио;

CVE-2021-21193 – использование памяти после высвобождения в Blink;

CVE-2021-21206 – использование памяти после высвобождения в Blink;

CVE-2021-21220 – недостаточная проверка недоверенных входных данных в V8 для x86_64;

CVE-2021-21224 – несоответствие типов вводимых данных в V8;

CVE-2021-30551 – несоответствие типов вводимых данных в V8;

CVE-2021-30554 – использование памяти после высвобождения в WebGL;

CVE-2021-30563 – несоответствие типов вводимых данных в V8.

Пользователям Chrome рекомендуется обновить свои браузеры до последней версии 93.0.4577.82 для Windows, Mac и Linux.