Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Инженеры компании сообщают, что обнаруженная в браузере проблема получила идентификатор CVE-2021-4102 и уже используется хакерами, то есть для нее существуют доступные эксплоиты. Однако никаких подробностей об этих атаках в Google пока не сообщают, давая пользователям больше времени на установку патчей.
«Доступ к сведениям об уязвимостях и ссылкам может быть ограничен до тех пор, пока большинство пользователей не установят исправление. Мы также сохраним ограничения, если ошибка присутствует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но она еще не исправлена», — гласит стандартное сообщение компании для таких случаев.
Известно лишь, что это уязвимость представляет собой баг в движке V8 JavaScript и WebAssembly, который был обнаружен анонимными исследователями и относится к типу use-after-free. Такие проблемы, как правило, используются злоумышленниками для выполнения произвольного кода на компьютерах с уязвимыми версиями Chrome или для побега из песочницы браузера.
