Сегодня Engadget объявила о выпуске важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нем Google исправил уязвимость нулевого дня. Кодовое название данной уязвимости присвоен номер CVE-2021-21148.
Согласно сообщению в блоге, Маттиас Buelens, исследователь цифровой безопасности, он обнаружил серьезный недостаток в Хром 88 построить, а именно в движке JavaScript V8 двигатель. Маттиас сообщил о своем открытии в Google 24 января, и компания приняла запрос на обработку. С его помощью злоумышленники могут запускать вредоносный код на компьютерах жертв. К сожалению, уязвимость CVE-2021-21148 все еще эксплуатируется некоторыми хакерами, поэтому мы рекомендуем вам не ожидать автоматической загрузки обновления, а установить его вручную в разделе "О браузере". То же самое относится и к другим веб-браузерам, работающим на движке Chrome. Портал ZDNet отмечает, что CVE-2021-21148 был использован северокорейскими хакерами для кражи данных. Они создали несколько форумов, на которых пользователей заманивали с помощью спама.
Сама Google пока не раскрывает подробностей об этой уязвимости, так как ждет, когда большинство пользователей получат обновление. В противном случае злоумышленники, получившие сведения об этом, смогут воспользоваться нарушением.
