Разработчики Google выпустили обновленную версию браузера Chrome для Windows, Mac и Linux (91.0.4472.164), в которой устранили уязвимость нулевого дня в движке V8, отвечающем за запуск и интерпретацию JavaScript.

Уязвимости был присвоен идентификатор CVE-2021-30563, и она относится к типу type confusion. Сообщается, что она проблема уже использовалась хакерами для атак, но пока нет никаких подробностей о том, как, когда и кем эксплуатировалась данная уязвимость.

За обнаружение бага компания благодарит анонимного исследователя, который уведомил разработчиков о проблеме на прошлой неделе.

«Удаленный злоумышленник может создать специальную веб-страницу, обманом заставить жертву посетить ее, спровоцировать появление ошибки type confusion и выполнить произвольный код в целевой системе. Успешная эксплуатация этой уязвимости может привести к полной компрометации уязвимой системы», — предупреждают эксперты.

Это далеко не первый 0-day, который инженеры Google исправили в этом году. Так, ранее разработчики обнаруживали следующие проблемы, находившиеся под атаками:

Оставить мнение