Îi sfătuiesc pe toți utilizatorii de Chrome să facă rapid update la browser pentru că ieri Google a reparat două vulnerabilități 0_day care deja sunt exploatate. Una dintre cele două vulnerabilități afectează motorul de randare V8 JavaScript (CVE-2021-21220), fiind prezentată săptămâna trecută la concursul Pwn2Own 2021.
Partea interesantă este că în urmă consultării codului reparat de Google în Chrome, Rajvardhan Agarwal a reușit să își dea seama care a fost problema și a realizat deja un demo de exploit pentru ea. Tot în acest build mai e reparată și vulnerabilitatea din Blink, CVE-2021-21206.
Din păcate mai există o problemă ce afectează V8 și a fost reparată în versiunile Chromium, dar nu și în Chrome. Ne așteptăm să o vedem în următorul build de Chrome, adică în versiunea 90.0.4430.72, deja disponibila.
Până atunci faceți rapid update la Chrome (clic pe settings, about chrome) și verificați dacă browser-ul este actualizat. Indiferent dacă îl folosiți pe Windows, macOS sau Linux.