В Google Chrome исправлена уязвимость нулевого дня

В Google Chrome исправлена уязвимость нулевого дня

Уязвимость, вероятнее всего, эксплуатировалась северокорейскими хакерами в атаках на ИБ-экспертов.

Компания Google выпустила новую версию своего браузера Chrome для Windows, Mac и Linux. В сборке 88.0.4324.150 исправлена уязвимость нулевого дня, уже эксплуатируемая киберпреступниками в реальных атаках.

Проблема ( CVE-2021-21148 ) представляет собой уязвимость переполнения кучи в JavaScript-движке V8. Исследователь безопасности Маттиас Буеленс (Mattias Buelens) уведомил Google о ней 24 января 2021 года, и на тот момент уязвимость уже активно эксплуатировалась хакерами.

Через несколько дней после уведомления Буеленса команда безопасности Google опубликовала отчет об атаках северокорейских киберпреступников на ИБ-индустрию. Некоторые из этих атак заключались в том, чтобы заманить исследователей безопасности в блог, где через уязвимость нулевого дня в браузере на их системах запускалось вредоносное ПО.

Согласно отчету Microsoft, киберпреступники, вероятнее всего, эксплуатировали уязвимость нулевого дня в Chrome. Google не уточнила, использовалась ли в атаках именно CVE-2021-21148, но многие эксперты считают, что это именно так.

Во избежание эксплуатации уязвимости киберпреступниками пользователям Chrome рекомендуется обновить браузер до самой последней версии.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!