Přesně měsíc po opravě aktivně využívané chyby 0-day v prohlížeči Chrome dnes společnost Google vydala opravy ještě další zranitelnosti v nejpopulárnějším webovém prohlížeči na světě.

Chrome 89.0.4389.72, který v úterý vydal vyhledávací gigant pro Windows, Mac a Linux, přichází s celkem 47 opravami zabezpečení, z nichž nejzávažnější se týká problému „životního cyklu objektu ve zvuku“. Sledována je jako CVE-2021-21166, bezpečnostní chyba je jednou ze dvou chyb, které minulý měsíc nahlásila Alison Huffman z Microsoft Browser Vulnerability Research 11. února. Samostatná chyba životního cyklu objektu, identifikovaná také ve zvukové komponentě, byla nahlášena Googlu na 4. února, ve stejný den, kdy byla k dispozici stabilní verze prohlížeče Chrome 88.

Bez dalších podrobností není okamžitě jasné, zda tyto dva nedostatky zabezpečení souvisejí.

Google uznal, že chyba zabezpečení existuje, ale přestala sdílet více specifik, aby umožnila většině uživatelů instalovat opravy a zabránila jiným aktérům hrozeb ve vytváření zneužití zaměřených na tento nultý den.

Toto je druhá chyba prohlížeče Chrome v nulový den, kterou Google řeší od začátku roku.

4. února společnost vydala opravu aktivně využívané chyby přetečení haldy vyrovnávací paměti (CVE-2021-21148) ve svém vykreslovacím stroji V8 JavaScript.

Google navíc v loňském roce vyřešil pět 0-day Chrome, které byly aktivně využívány v rozpětí jednoho měsíce mezi 20. říjnem a 12. listopadem. Uživatelé prohlížeče Chrome mohou aktualizovat na nejnovější verzi tak, že přejdou do části Nastavení> Nápověda> O aplikaci Google Chrome a zmírní tak riziko spojené s touto chybou.