Jump to content

Google устранила критическую уязвимость в браузере Chrome


Recommended Posts

Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148.

Согласно сообщению в блоге Маттиаса Бьюленса, исследователя в области цифровой безопасности, им была обнаружена серьёзная брешь в сборке Chrome 88, а именно в движке JavaScript V8. О своей находке Маттиас сообщил в Google 24 января, и компания приняла запрос в обработку.

С её помощью злоумышленники могут запускать вредоносный код на компьютерах жертв. К сожалению, уязвимость CVE-2021-21148 ещё эксплуатируется некоторыми хакерами, поэтому рекомендуется не ожидать автоматической загрузки обновления, а установить его вручную в разделе «О браузере».

Это же касается и остальных веб-обозревателей на движке Chrome. Портал ZDNet отмечает, что CVE-2021-21148 использовалась северокорейскими хакерами в целях похищения данных. Ими были созданы некие форумы, на которые пользователей заманивали посредством спама.

Сама компания Google пока не раскрывает подробностей об этой уязвимости, так как ждёт, пока большая часть пользователей получит обновление. В ином случае злоумышленники, получившие детали об этом, смогут воспользоваться брешью.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...