Google выпустилаочередное обновление браузера Chrome для Windows, Mac и Linux, чтобы исправить четыре уязвимости в системе безопасности, в том числе одну уязвимость нулевого дня, которая эксплуатируется повсеместно.
CVE-2021-30554, критическая уязвимость связанная с использованием бесплатной библиотеки WebGL (также известной как библиотека веб-графики) JavaScript API для рендеринга интерактивной 2D- и 3D-графики в браузере.
Успешная эксплуатация уязвимости может повредить достоверные данные, что приведет к сбою или выполнению произвольного кода или команд.
Информацию об уязвимости Google получила от анонимного источника 15 июня.Технический руководитель Chrome Шринивас Систа отметил, что эксплойт CVE-2021-30554 существует в "дикой природе".
CVE-2021-30554 является восьмой уязвимостью нулевого дня, исправленным Google с начала года.
«Я рад, что мы стали лучше обнаруживать такие уязвимости и стараемся улучшать партнерские отношения, чтобы своевременно исправлять серьезные уязвимости, но я по-прежнему обеспокоен количеством обнаруживаемых "дырок" безопасности - написал Шейн Хантли, директор Google Threat Analysis Group, 8 июня.
Пользователям Google Chrome рекомендуется обновить свой браузер до последней версии (91.0.4472.114).
А что думаете Вы о безопасности Google Chome?
