Chrome pod ostrzałem. Google właśnie załatał dwa 0-daye, które są exploitowane…

Łatkę powinniście dostać automatycznie, choć możecie to przyspieszyć ręcznie. W sumie załatano 4 podatności bezpieczeństwa (za jedną wypłacono nagrodę $20 000), z tego dwie były / są wykorzystywane do ataków na użytkowników:

[$TBD][1252918] High CVE-2021-37975 : Use after free in V8. Reported by Anonymous on 2021-09-24

[$NA][1251787] Medium CVE-2021-37976 : Information leak in core. Reported by Clément Lecigne from Google TAG, with technical assistance from Sergei Glazunov and Mark Brand from Google Project Zero on 2021-09-21

Warto przy okazji dodać, że są to odpowiednio czwarty i piąty błąd klasy 0-day załatany w Chrome we wrześniu tego roku. Łatajcie.

–Michał Sajdak