Google merilis pembaruan Chrome yang memperbaiki kerentanan yang dieksploitasi secara aktif di mesin V8 – Komputer – Berita

Google telah merilis pembaruan keamanan untuk browser Chrome-nya. Pembaruan ini memperbaiki lima kerentanan, termasuk: gunakan setelah gratisKerentanan di mesin Chrome V8 yang sedang dieksploitasi secara aktif.

Kerentanan diperbaiki Di Chrome versi 96.0.4664.110 untuk desktop, yang akan diluncurkan untuk Windows, macOS, dan Linux “dalam beberapa hari atau minggu mendatang”. Pembaruan akan dirilis di Chrome stabil dan saluran Stabil Diperpanjang. Tweaker dapat menginstal pembaruan langsung di pengaturan Chome, di bawah “Bantuan” dan “Tentang Google Chrome”.

Kerentanan tetap diidentifikasi sebagai CVE-2021-4102. saat ini halaman CVE Dipesan dan belum ada detail spesifik online. Google menyebutkan dalam patch bahwa itu adalah bug di mesin Chrome V8, yang dilaporkan ke Google pada hari Kamis, 9 Desember. Ini adalah kerentanan Chrome ke-16 yang telah diperbaiki Google tahun ini.

CVE-2021-4102, menurut Google, adalah file gunakan setelah gratis-kelemahan. Ini salah menggunakan memori dinamis yang dibebaskan. Ini dapat menyebabkan korupsi data dan juga memungkinkan kode arbitrer dijalankan. Google tidak mempublikasikan rincian lebih lanjut, tetapi melaporkan tingkat risiko “tinggi”, tanpa penjelasan lebih lanjut. Perusahaan mengatakan akan menahan rincian tentang bug sampai sebagian besar pengguna menginstal pembaruan. Perusahaan menulis bahwa mereka memahami bahwa eksploitasi “berada di alam liar.”

Google juga memperbaiki empat kerentanan lain dalam pembaruan Chrome baru, termasuk CVE-2021-4098. Ini adalah kesalahan “validasi data tidak mencukupi” di Mojo, yang disebut sebagai skor risiko “kritis”. Bug tersebut dilaporkan oleh karyawan Google Project Zero pada 26 Oktober. Beberapa detail konkret juga diketahui tentang ini. Selain itu, pembaruan memperbaiki penggunaan gratis dan file lainnya tumpukan buffer overflow di Swifthader di sebelah a siklus hidup objekMasalah sudut.