Η Google έκανε διαθέσιμη την Παρασκευή 24/09/2021 μια ενημερωμένη έκδοση του Chrome προκειμένου να επιδιορθώσει ένα zero-day κενό ασφαλείας.
Την ευπάθεια, γνωστή ως CVE-2021-37973, εντόπισε ο Clément Lecigne, μέλος της ομάδας ανάλυσης απειλών της Google (Threat Analysis Group – TAG).
Η ενημέρωση ήρθε μια μέρα αφότου η Apple διόρθωσε ένα κενό ασφαλείας σε παλαιότερες εκδόσεις των iOS και macOS (CVE-2021-30869), το οποίο το TAG group σημείωσε ότι “χρησιμοποιείται σε συνδυασμό με την απομακρυσμένη εκτέλεση N-day κώδικα στοχεύοντας το WebKit”. Με την πιο πρόσφατη επιδιόρθωση, η Google αντιμετώπισε συνολικά 12 zero-day ευπάθειες στο Chrome από τις αρχές του 2021:
- CVE-2021-21148 – Heap buffer overflow in V8
- CVE-2021-21166 – Object recycle issue in audio
- CVE-2021-21193 – Use-after-free in Blink
- CVE-2021-21206 – Use-after-free in Blink
- CVE-2021-21220 – Insufficient validation of untrusted input in V8 for x86_64
- CVE-2021-21224 – Type confusion in V8
- CVE-2021-30551 – Type confusion in V8
- CVE-2021-30554 – Use-after-free in WebGL
- CVE-2021-30563 – Type confusion in V8
- CVE-2021-30632 – Out of bounds write in V8
- CVE-2021-30633 – Use after free in Indexed DB API
Με πληροφορίες από thehackernews.com
