Разработчики Google выпустили обновленную версию браузера Chrome для Windows, Mac и Linux (91.0.4472.164), в которой устранили уязвимость нулевого дня в движке V8, отвечающем за запуск и интерпретацию JavaScript.
Уязвимости был присвоен идентификатор CVE-2021-30563, и она относится к типу type confusion. Сообщается, что она проблема уже использовалась хакерами для атак, но пока нет никаких подробностей о том, как, когда и кем эксплуатировалась данная уязвимость.
За обнаружение бага компания благодарит анонимного исследователя, который уведомил разработчиков о проблеме на прошлой неделе.
«Удаленный злоумышленник может создать специальную веб-страницу, обманом заставить жертву посетить ее, спровоцировать появление ошибки type confusion и выполнить произвольный код в целевой системе. Успешная эксплуатация этой уязвимости может привести к полной компрометации уязвимой системы», — предупреждают эксперты.
Это далеко не первый 0-day, который инженеры Google исправили в этом году. Так, ранее разработчики обнаруживали следующие проблемы, находившиеся под атаками:
- CVE-2021-21148- исправлена в Chrome 88.0.4324.150;
- CVE-2021-21166- исправлена в Chrome 89.0.4389.72;
- CVE-2021-21193- исправлена в Chrome 89.0.4389.90;
- CVE-2021-21220- исправлена в Chrome 89.0.4389.128;
- CVE-2021-21224- исправлена в Chrome 90.0.4430.85;
- CVE-2021-30551- исправлена в Chrome 91.0.4472.101;
- CVE-2021-30554- исправлена в Chrome 91.0.4472.114.
