Google випустила оновлення Chrome 91.0.4472.114 для Windows, Mac і Linux, що виправляє в цілому чотири небезпечних уразливості , включаючи проблему, експлуатується в реальних атаках.

CVE-2021-30554 – являє собою проблему використання після звільнення в WebGL (Web Graphics Library) JavaScript API, використовуваного Chrome для рендеринга інтерактивної 2D і 3D графіки без необхідності установки додаткових плагінів. Як завжди, поки більшість користувачів не оновить свої браузери, Google не розкриває інформацію про те, коли і в яких атаках використовувалася ця уразливість. Компанія лише вказала, що їй відомо про існування експлойта для цієї уразливості.

Крім того, в Chrome виправлені небезпечні уразливості, що зачіпають компоненти Sharing, WebAudio і TabGroups (CVE-2021-30555, CVE-2021-30556 і CVE-2021-30557).

Тижнем раніше Google випустила оновлення Chrome 91.0.4472.101, що виправляє в тому числі zero-day (CVE-2021-30551) в движку V8.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.