Η Google εξέδωσε μια προειδοποίηση για ένα zero-day στο πρόγραμμα περιήγησης Chrome καθώς χρησιμοποιείται ήδη από κακόβουλους χρήστες.
Η ευπάθεια CVE-2021-21166, αναφέρθηκε από την Alison Huffman στις 11 Φεβρουαρίου και περιγράφεται σαν “object lifecycle issue in audio.”
Η Google χαρακτήρισε την ευπάθεια “κρίσιμο” ελάττωμα ασφαλείας και επιδίορθωσε το πρόβλημα στην τελευταία έκδοση του Chrome.
Παράλληλα με το CVE-2021-21166, η Huffman ανέφερε άλλο ένα σφάλμα υψηλής σοβαρότητας, το CVE-2021-21165, αλλά και το CVE-2021-21163, ένα ζήτημα επικύρωσης δεδομένων στη λειτουργία ανάγνωσης.
Η εταιρεία δεν αποκάλυψε περισσότερες λεπτομέρειες για τον τρόπο εκμετάλλευσης του CVE-2021-21166.
Η ανακοίνωση της Google, που δημοσιεύτηκε την Τρίτη, σηματοδότησε και την κυκλοφορία του Chrome 89 στο σταθερό κανάλι για υπολογιστές Windows, Mac και Linux, Η νέα έκδοση κυκλοφορεί αυτήν τη στιγμή.
Η έκδοση του Chrome 89.0.4389.72 περιέχει επίσης μια σειρά από διορθώσεις ασφαλείας και βελτιώσεις του προγράμματος περιήγησης. Συνολικά, έχουν διορθωθεί 47 σφάλματα, και συνολικά οκτώ ευπάθειες θεωρούνται υψηλής σοβαρότητας.
Αυτή την εβδομάδα, η Microsoft κυκλοφόρησε επίσης επείγουσες ενημερώσεις για τέσσερις ευπάθειες zero-day στον Exchange Server. Η εταιρεία προτρέπει τους χρήστες να ενημερώσουν το συντομότερο δυνατό.
