​​Google, похоже, решили догнать Microsoft в части какчества своего кода и коликчества выявленных в своих продуктах 0-day уязвимостей, активно используемых в дикой природе.

Пяти дней не прошло с предыдущего обновления Chrome, которым была устранена подобная ошибка, как появился новый патч, который закрывает уже два 0-day. И оба, что характерно, используются хакерами.

Технических подробностей Google, как обычно, не дают, однако, судя по представленному скудному описанию, CVE-2021-37976 касается утечки информации в ядре и имеет среднюю степень критичности. Вторая же ошибка, CVE-2021-37975, является критичной и относится к UAF-уязвимостям (Use After Free). Такие дырки обычно приводят к удаленному выполнению кода со стороны злоумышленника. По-пацански выражаясь - атас.

До кучи закрыли еще и критичную уязвимость CVE-2021-37974, которая тоже вроде как 0-day и UAF, но не наблюдается в дикой природе.

Таким образом, Google с начала года закрыли, если нам не изменяет склероз, четырнадцать 0-day в Chrome. Впечатляющий результат.

Всем, кто использует Chrome, срочно обновляться.

- Дырков эксплуатируете?
- Нет, только делаем.
- Красивое!