На этой неделе разработчики Google выпустили Chrome версии 89.0.4389.72 для десктопных систем (Windows, Mac и Linux), где исправили уже вторую в этом году уязвимость нулевого дня.
Проблема имеет идентификатор CVE-2021-21166, и инженеры компании предупреждают, что эксплоит для нее уже существует.
Сообщается, что уязвимость была обнаружена экспертами Microsoft Browser Vulnerability Research и описывается как проблема высокой степени серьезности, связанная с «жизненным циклом объектов в аудио».
Больше никаких подробностей о проблеме пока не раскрывают, давая пользователям время на установку патча. И хотя специалистам Google известно о существовании и применении эксплоита для CVE-2021-21166, никаких данных о хакерах, стоящих за этими атаками, тоже не сообщается.
«Доступ к информации об уязвимостях и ссылкам может быть ограничен до тех пор, пока большинство пользователей не установит исправление. Кроме того, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, и она еще не исправлена, мы можем придерживаться аналогичных ограничений», — сообщают в Google.
