Google выпустила экстренный патч для своего фирменного браузера Chrome, популярного во всем мире. Об этом сообщает xaker.ru со ссылкой на заявление самой компании.
Свежий патч призван исправить критическую многоуровневую уязвимость «нулевого дня». Судя по всему, она довольно серьезна, так как Google разместила на своем сайте вот такое предупреждение:
Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не обновят исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогично зависят другие проекты, но еще не исправленной
Скорее всего, компания не хочет сейчас раскрывать подробности этих уязвимостей и выпущенных исправлений, так как на данный момент обнаружила в сети активные эксплойты с их использованием. Возможно, злоумышленники могут каким-то образом активизироваться или обойти защиту. Однако немного подробностей Google всё же предоставила. Патч исправляет целых пять уязвимостей с номерами:
Патч имеет номер 96.0.4664.110 и был выпущен для настольных операционных систем Windows, macOS и Linux. Обычно Chrome устанавливает обновления автоматически, но можно сделать это и вручную: для этого откройте вкладку «О браузере Chrome» в диалоговом меню браузера и нажмите «Проверить обновления», а потом «Перезапустить».
- CVE-2021-4098 (критический)
- CVE-2021-4099 (важный)
- CVE-2021-4100 (важный)
- CVE-2021-4101 (важный)
- CVE-2021-4102 (важный).
Патч имеет номер 96.0.4664.110 и был выпущен для настольных операционных систем Windows, macOS и Linux. Обычно Chrome устанавливает обновления автоматически, но можно сделать это и вручную: для этого откройте вкладку «О браузере Chrome» в диалоговом меню браузера и нажмите «Проверить обновления», а потом «Перезапустить».
