Η Google επιδιορθώνει το έκτο Chrome zero-day για φέτος
Η νέα έκδοση του Chrome 91.0.4472.101 για Windows, Mac και Linux διορθώνει 14 ευπάθειες ασφαλείας με μια ευπάθεια zero-day και παρακολουθείται ως CVE-2021-30551.
Το Google Chrome 91.0.4472.101 έχει ξεκινήσει να κυκλοφορεί παγκοσμίως και θα είναι διαθέσιμο σε όλους τους χρήστες τις επόμενες ημέρες.
Το Google Chrome θα επιχειρήσει αυτόματα να αναβαθμίσει το πρόγραμμα περιήγησης την επόμενη φορά που θα ξεκινήσετε το πρόγραμμα, αλλά μπορείτε να πραγματοποιήσετε μια μη αυτόματη ενημέρωση μεταβαίνοντας στις Ρυθμίσεις> Βοήθεια> “Σχετικά με το Google Chrome.
Η ευπάθεια ανακαλύφθηκε από τον Sergei Glazunov του Google Project Zero και παρακολουθείται ως CVE-2021-30551.
Ο Shane Huntley, διευθυντής της ομάδας ανάλυσης απειλών της Google, λέει ότι αυτή η zero-day χρησιμοποιήθηκε από τους ίδιους παράγοντες απειλής που χρησιμοποιούν τα Windows CVE-2021-33742 zero-day και επιδιορθώθηκαν από τη Microsoft.
Η σημερινή ενημέρωση διορθώνει την έκτη μηδενική ημέρα του Google Chrome που έχει αξιοποιηθεί σε επιθέσεις φέτος, με τις άλλες πέντε να αναφέρονται παρακάτω:
CVE-2021-21148 – 4 Φεβρουαρίου 2021
CVE-2021-21166 – 2 Μαρτίου 2021
CVE-2021-21193 – 12 Μαρτίου 2021
CVE-2021-21220 – 13 Απριλίου 2021
CVE-2021-21224 – 20 Απριλίου 2021
Εκτός από αυτά τα τρωτά σημεία, χθες κυκλοφόρησαν νέα σχετικά με μια ομάδα επιθέσεων, γνωστή ως Puzzlemaker, η οποία δέσμευσε μαζί σφάλματα του Google Chrome zero-day για να ξεφύγει από το περιβάλλον δοκιμών του προγράμματος περιήγησης και να εγκαταστήσει κακόβουλο λογισμικό στα Windows.