Всего за неделю в браузере Google Chrome выявлено четыре опасные уязвимости
Четыре опасные уязвимости исправлены в обновлении безопасности веб-браузера Chrome 94.0.4606 компанией Google, 7 октября сообщается в блоге проект Chrome.
Выявленные уязвимости получили коды CVE-2021-37977, CVE-2021-37978, CVE-2021-37979 и CVE-2021-37980. Подробные данные об ошибках в Google не раскрывают до тех пор, пока большинство пользователей не установит обновление безопасности.
CVE-2021-37977 является проблемой сборщика мусора. CVE-2021-37978 — уязвимость типа переполнение буфера в браузерном движке Blink. CVE-2021-37979 — переполнение буфера в механизме потоковой передачи данных WebRTC. CVE-2021-37980 — уязвимость в реализации режима песочницы (sandbox).
В Google рекомендовали установить обновление безопасности как можно быстрее. Компания предупредила пользователей, что для эксплуатации части уязвимостей уже появились соответствующие сценарии автоматизации (эксплойты).