Уязвимость использования памяти после освобождения содержится в движке JavaScript Chrome V8. Опасность заключается ещё и в том, что на основе движка Chromium работает не только сам Chrome, но и такие браузеры, как Microsoft Edge, Opera, Яндекс.Браузер, Нихром, QIP Surf, Амиго, Спутник, Atom, Mandarin Browser. Эта напасть обойдёт стороной только пользователей браузера Firefox, поскольку в нём javascript chrome v8 не используется.
Специалисты компании Google в экстренном порядке выпустили новую версию браузера Chrome 96.0.4664.110 для Windows, macOS и Linux, исправляющую опасную уязвимость нулевого дня ( CVE-2021-4102 ). Уязвимость активно эксплуатируется хакерами в реальных атаках.
Как отметил техногигант, обновление может занять некоторое время, пока достигнет всех пользователей. Однако патч уже распространяется по всему миру в канале стабильной десктопной версии браузера.
Уязвимость использования памяти после освобождения (CVE-2021-4102) была обнаружена анонимным исследователем в области кибербезопасности и содержится в движке JavaScript Chrome V8. Злоумышленники обычно используют подобные уязвимости для выполнения произвольного кода на компьютерных системах или для выхода из изолированной программной среды браузера.
Google обнаружила свидетельства реальных атак, эксплуатирующих данную уязвимость, однако не предоставила дополнительную информацию об инцидентах.