Uma série de soluções febris para problemas no Google Chrome continua, desta vez Google corrigiu uma grande vulnerabilidade relacionada ao funcionamento do mecanismo JavaScript V8 no navegador.
A vulnerabilidade que recebeu um número de identificação CVE-2021-21227 e foi avaliado como tendo um alto nível de gravidade. A vulnerabilidade foi relatada pelo pesquisador da empresa chinesa de segurança da informação Singular Security Lab.
O pesquisador é conhecido por ter conquistado $15,000 para este problema através do programa de recompensas de bugs.
Os desenvolvedores do Google descreveram o bug encontrado como “validação de dados insuficiente na V8.”
O pesquisador do Singular Security Lab escreve que o CVE-2021-21227 vulnerabilidade está relacionada CVE-2020-16040 e CVE-2020-15965 insetos, também encontrado no código V8, que os engenheiros do Google corrigiram no Chrome em dezembro e Setembro 2020. Por exemplo, um especialista descobriu o CVE-2021-21227 problema ao analisar patches para duas outras vulnerabilidades. De acordo com ele, todos esses erros foram associados à mesma função.
Também na versão 90.0.4430.93 do Chrome lançado esta semana, mais nove vulnerabilidades foram corrigidas, incluindo alguns de alta gravidade, três bugs de gravidade média e um de baixa gravidade.
Deixe-me lembrá-lo de que recentemente o Google lançou uma nova versão do Chrome para Windows, Mac e Linux, em que desenvolvedores estão corrigindo duas vulnerabilidades de dia 0 descobertas recentemente. De acordo com a empresa, exploits já estão disponíveis para esses bugs. Problemas recebidos identificadores CVE-2021-21206 e CVE-2021-21220.
E também que o The Record relatórios que a empresa chinesa de segurança cibernética Qingteng Cloud Security detectou ataques a usuários do WeChat, em que é usada uma nova vulnerabilidade no Chrome. Os invasores usaram um exploit publicado 2 semanas atrás.
