Firma Google zaktualizowała Chrome do wersji 96.0.4664.110 dla systemów Windows, Mac i Linux na stabilnym kanale ze względu na wysoce bezpieczną lukę zero-day, którą firma potwierdziła jako wykorzystywana na wolności. Zgodnie z zapowiedziami aktualizacja może trochę potrwać, ale udało nam się pobrać aktualizację od razu w naszym systemie testowym.
Aktualizacja zawiera pięć poprawek, które możecie zobaczyć poniżej, wraz z odpowiednią nagrodą za ujawnienie.
- [$ NA] [ 1263457 ] Krytyczny CVE-2021-4098: Niewystarczająca weryfikacja danych w Mojo. Zostało to ogłoszone przez Sergey Glazunov z Google Project Zero, 2021-10-26
- [$5000] [ 1270658 ] Wysoki CVE-2021-4099: Użyj po darmowym użyciu w Swiftshader. Zgłoszone przez Aki Helina z Solita 16 listopada 2021 r.
- [$ 5000] [ 1272068 ] Wysoka CVE-2021-4100: Problem z cyklem życia obiektu w ANGLE. Zgłoszone przez Aki Helin z Solita 2021-11-19
- [$ TBD] [ 1262080 ] Wysoka CVE-2021-4101: Przepełnienie bufora sterty w Swiftshader. Zgłosili to Abraruddin Khan i Omayr 21 października 2021 r.
- [$ TBD] [ 1278387 ] Wysoki CVE-2021-4102: użyj po bezpłatnym użyciu w V8. Zgłoszone przez anonimowego dnia 2021-12-09.
Google zauważa również, że „dostęp do szczegółów błędów i linków może być ograniczony, dopóki większość użytkowników nie zaktualizuje poprawki. Zachowamy również ograniczenia, jeśli błąd istnieje w bibliotece innej firmy, od której w podobny sposób zależą inne projekty, ale nie „jeszcze nie naprawiona”. który prawdopodobnie odnosi się do CVE-2021-4102 i według giganta wyszukiwania jest już aktywnie eksploatowany na wolności.
Jest to szesnasta taka luka zero-day, którą firma załatała w tym roku, co również nie jest rzadkością, według Bleeping Computer, który jako pierwszy to zauważył. Pozostałe 15 dni zerowych, poprawione w 2021 r., wymieniono poniżej:
- CVE-2021-21148 – 4 lutego
- CVE-2021-21166 – 2 marca
- CVE-2021-21193 – 12 marca
- CVE-2021-21220 – 13 kwietnia
- CVE-2021-21224 – 20 kwietnia
- CVE-2021-30551 – 9 czerwca
- CVE-2021-30554 – 17 czerwca
- CVE-2021-30563 – 15 lipca
- CVE-2021-30632 i CVE-2021-30633 – 13 września.
- CVE-2021-37973 – 24 września
- CVE-2021-37976 i CVE-2021-37975 – 30 września.
- CVE-2021-38000 i CVE-2021-38003 – 28 października
Możesz również przypomnieć, że kiedy Chrome 96 został wydany w zeszłym miesiącu, odkryto, że Chrome 97 pojawi się dopiero w pierwszym tygodniu stycznia, co sprawia, że łatanie bieżącej wersji jest jeszcze ważniejsze.
Możesz sprawdzić, czy aktualizacja jest dostępna, przechodząc do menu Chrome > Pomoc > Informacje o Google Chrome. Przeglądarka również automatycznie sprawdzi dostępność najnowszych aktualizacji i, jeśli to możliwe, zainstaluje i udostępni opcję ponownego uruchomienia, po czym aktualizacja zostanie zastosowana.
Źródło: Google przez Bleeping Computer
Dodaj komentarz