月曜日、Google 11種類のバグの修正を発表 Chromeでは、現在野生で悪用されているXNUMXつのゼロ日を含みます。
Googleは、11の修正すべてと、それらを発見した研究者および配布された報奨金をリストしました。 しかし、最も騒がれたのはCVE-2021-30632とCVE-2021-30633のXNUMXつでした。
「Googleは、CVE-2021-30632およびCVE-2021-30633のエクスプロイトが実際に存在することを認識しています」とGoogleは説明しました。 8月XNUMX日に匿名で提出されたものとしてリストされたのは、XNUMXつの脆弱性だけでした。
Googleは、CVE-2021-30632は「V8での範囲外の書き込み」に関連し、CVE-2021-30633は「IndexedDBAPIでの解放後の使用」に関連すると付け加えました。
グーグルによると、Windows、Mac、Linux向けの93.0.4577.82への安定チャネルアップデートの一環として、すべてのアップデートは今後数日から数週間にわたって展開される予定です。
Pathlockの社長であるKevinDunneは、これがGoogleが今年パッチを当てた10番目のゼロデイエクスプロイトであると述べました。
「このマイルストーンは、悪意のある人物がブラウザのエクスプロイトに力を入れていることを強調しており、Chromeが明らかに人気を博し、OSに関係なく何百万ものデバイスに合理的にアクセスできるようになっています」とDunne氏は述べています。
「これらのエクスプロイトに迅速にパッチを適用するというGoogleの取り組みは、Google Chromeをフリーウェアとして運用しているため、これらのアップデートを提供できる唯一のエンティティであるため、称賛に値します。 ゼロデイエクスプロイトが実際に続くと予想されますが、Googleは引き続きセキュリティに力を入れ、これらのエクスプロイトにタイムリーなパッチを提供すると確信しています。」
野生での悪用から発見されたブラウザのバグは、最も重大なセキュリティ脅威のXNUMXつであると、Netenrichの主要な脅威ハンターであるJohnBambenek氏は付け加えました。
「パッチが適用されたので、悪用が増加します。 とはいえ、ほぼ20年経ちましたが、テクノロジーの急速な普及により、ユーザーが犯罪者や国民国家の攻撃者にさらされ続けていることを示すウェブブラウジングを安全に行うことはできませんでした」とバンベネク氏は述べています。
「誰もがハッキングの方法を学びたいと思っています。 防衛に取り組んでいる人は少なすぎます。」
PlatoAi。 Web3の再考。 増幅されたデータインテリジェンス。
アクセスするには、ここをクリックしてください。
ソース:https://www.zdnet.com/article/google-patches-two-chrome-zero-days/#ftag=RSSbaffb68