Компания Google выпустила очередное обновление браузера Chrome для Windows, Mac и Linux, устраняющее четыре уязвимости в системе безопасности, в том числе одну уязвимость нулевого дня.
Уязвимость высокой степени серьезности касается WebGL (она же Web Graphics Library), API JavaScript для рендеринга интерактивной 2D и 3D графики в браузере.
Успешная эксплуатация уязвимости может привести к повреждению данных, что приведет к сбою и даже к выполнению несанкционированного кода.
О проблеме было анонимно сообщено Google 15 июня, отметил технический менеджер по программам Chrome Шринивас Систа, добавив, что компании «известно, что эксплойт уже использовался».
Хотя обычно принято ограничивать подробности об уязвимости до тех пор, пока большинство пользователей не получат обновление с исправлением, это решение появилось менее чем через 10 дней после того, как Google устранил другую уязвимость нулевого дня, используемую в активных атаках (CVE-2021-30551).
«Я рад, что мы всё лучше обнаруживаем подобные эксплойты, и что у нас налажены отличные партнерские отношения, позволяющие устранять уязвимости. Но я по-прежнему обеспокоен тем, сколько их обнаруживается на постоянной основе», — написал в Твиттере Шейн Хантли, директор группы анализа угроз Google.
Пользователям Chrome рекомендуется обновить браузер до последней версии (91.0.4472.114), зайдя в Настройки > Справка > «О браузере Google Chrome», чтобы снизить риск, связанный с уязвимостью.
Ravie Lakshmanan
