Google исправила еще одну 0Day-уязвимость в Chrome

Компания Google выпустила исправление для еще одной активно эксплуатируемой уязвимости ( CVE-2021-21193 ) в браузере Chrome. Проблема была исправлена в версии Chrome 89.0.4389.90 для ОС Windows, Mac и Linux.

Специалисты Google описывают данную проблему, как уязвимость использования после освобождения в движке рендеринга браузера с открытым исходным кодом Blink, разработанном проектом Chromium при участии Google, Facebook, Microsoft и других компаний.

Эксплуатация данной уязвимости нулевого дня может позволить злоумышленнику выполнить произвольный код на системах с уязвимыми версиями Chrome. Несмотря на то, что Google известно об активной эксплуатации CVE-2021-21193, техногигант не поделился подробностями о текущих кибератаках.

«Доступ к сведениям о проблеме и ссылкам может быть ограничен до тех пор, пока большинство пользователей не установят исправление», — пояснили представители компании.

Отсутствие дополнительной информации также помешает другим злоумышленникам разрабатывать собственные эксплойты для уязвимости нулевого дня.

Google также исправила две другие опасные проблемы: уязвимость использования после освобождения ( CVE-2021-21191 ) в WebRTC и уязвимость переполнения буфера кучи в группах вкладок ( CVE-2021-21192 ).

Напомним, это уже третья уязвимость нулевого дня, исправленная в Chrome в нынешнем году. Первая проблема ( CVE-2021-21148 ) была устранена в феврале и представляла собой уязвимость переполнения кучи в JavaScript-движке V8, а вторая — в марте ( CVE-2021-21166 ) и являлась «проблемой жизненного цикла объекта в аудио».