Google sluit voor de derde keer in een maand actief misbruikte kwetsbaarheden in Chrome
datum: 01-10-2021
Categorie:
Software
Bron: Tweakers
Google heeft een beveiligingsupdate voor Chrome uitgebracht die twee actief misbruikte kwetsbaarheden verhelpt. Google geeft nog geen details, naast het gebruik na gratis en informatielek bij kernlekken.
De update lost vier kwetsbaarheden op, waarvan er twee in de praktijk zijn uitgebuit. Dit zijn CVE-2021-37975 en -37976 die actief werden uitgebuit. De eerste maakte gebruik na gratis in Chrome's JavaScript-engine V8 mogelijk en werd ontdekt door een anonieme onderzoeker. De tweede kwetsbaarheid werd ontdekt door Google-onderzoekers. Beide kwetsbaarheden zijn eind september aan Google gecommuniceerd.
Het derde lek, waarvan Google weet dat er nog niet actief gebruik van is gemaakt, betrof een use after free kwetsbaarheid in Safe Browsing. Deze kwetsbaarheid is ontdekt door een onderzoeker van de Qi'anxin Group. Over de vierde kwetsbaarheid wordt nog niets gedeeld.
Pas nadat een groot aantal gebruikers de 94.1.4606.71-update heeft geïnstalleerd, deelt Google meer over de kwetsbaarheden. Het is de derde beveiligingsupdate in een maand die misbruikte kwetsbaarheden actief sluit. Met de update is daarmee ook het dertiende actief misbruikte lek van 2021 gedicht.
Nieuws overzicht