Воскресенье, 19 сентября, 2021
Google search engine
ДомойАнтивирусыGoogle исправила в Chrome уязвимость, которая активно использовалась хакерами

Google исправила в Chrome уязвимость, которая активно использовалась хакерами

Компания Google выпустила важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В ней была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры.

Уязвимость получила идентификатор CVE-2021-21148 и описывается разработчиками как ошибка нарушения целостности информации в памяти, связанное с переполнением буфера хипа. И хотя обычно такие ошибки приводят к лишь к сбоям, в данном случае злоумышленники могут злоупотреблять багом для выполнения произвольного кода.

Проблему в конце января 2021 года обнаружил ИБ-эксперт Маттиас Буэленс (Mattias Buelens). Через несколько дней после получения отчета Буэленса аналитики Google Threat Analysis Group (TAG) предупредили о том, что северокорейские хакеры нацелились на ИБ-специалистов, занимающихся исследованиями уязвимостей. Сообщалось, что злоумышленники могли использовать для атак комбинацию уязвимостей нулевого дня в Chrome и Windows 10.

Google официально не подтвердила этого, но многие специалисты полагают, что именно эту 0-day уязвимость в Chrome и эксплуатировали хакеры, и именно эти атаки в итоге были замечены экспертами компании.

Обновление Google 88.0.4324.150 распространится для всех пользователей в ближайшие дни. Пользователям рекомендуется обновить браузер как можно скорее.

НОВОСТИ ПО ТЕМЕ