Перейти к содержанию

Google устранила критическую уязвимость в браузере Chrome


Рекомендуемые сообщения

Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148.

Согласно сообщению в блоге Маттиаса Бьюленса, исследователя в области цифровой безопасности, им была обнаружена серьёзная брешь в сборке Chrome 88, а именно в движке JavaScript V8. О своей находке Маттиас сообщил в Google 24 января, и компания приняла запрос в обработку.

С её помощью злоумышленники могут запускать вредоносный код на компьютерах жертв. К сожалению, уязвимость CVE-2021-21148 ещё эксплуатируется некоторыми хакерами, поэтому рекомендуется не ожидать автоматической загрузки обновления, а установить его вручную в разделе «О браузере».

Это же касается и остальных веб-обозревателей на движке Chrome. Портал ZDNet отмечает, что CVE-2021-21148 использовалась северокорейскими хакерами в целях похищения данных. Ими были созданы некие форумы, на которые пользователей заманивали посредством спама.

Сама компания Google пока не раскрывает подробностей об этой уязвимости, так как ждёт, пока большая часть пользователей получит обновление. В ином случае злоумышленники, получившие детали об этом, смогут воспользоваться брешью.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...