Войти
ГлавнаястатьиТехнологии, компьютер и интернет

Уязвимость нулевого дня была найдена в старых версиях браузера Google Crome

Просмотрено 869 раз Добавлено 19 месяцев назад

Google исправил уязвимость нулевого дня в веб-браузере Chrome для настольных ПК, которая, по ее словам, активно используется хакерами.

Уязвимость нулевого дня в веб-браузере Google Crome

Компания выпустила новую версию (88.0.4324.150) браузера Crome для Windows, Mac и Linux с исправлением ошибки переполнения буфера кучи (CVE-2021-21148) в движке рендеринга JavaScript V8.

«Google известно о сообщениях о том, что эксплойт для CVE-2021-21148 существует в уже давно», - говорится в заявлении компании.

Об уязвимости в системе безопасности сообщил Google Маттиас Буэленс 24 января.

Ранее, 2 февраля, Google решила шесть проблем в Chrome, в том числе четыре проблемы высокой степени серьезности в расширениях, группах вкладок, шрифтах и ​​функциях навигации.

Хотя для Google типично ограничивать детали уязвимости до тех пор, пока большинство пользователей не обновят исправление, разработка происходит через несколько недель после того, как Google и Microsoft раскрыли атаки, совершенные северокорейскими хакерами против исследователей безопасности с помощью тщательно продуманной кампании социальной инженерии для установки Бэкдор Windows.

Некоторые исследователи заразились, просто посетив фальшивый исследовательский блог о полностью исправленных системах под управлением Windows 10 и браузера Chrome. Microsoft в отчете, опубликованном 28 января, намекнула, что злоумышленники, вероятно, использовали уязвимость - нулевой день Chrome для компрометации систем.

В отдельном техническом обзоре южнокорейская фирма по кибербезопасности ENKI заявила, что спонсируемая государством северокорейская хакерская группа, известная как Lazarus, предприняла безуспешную попытку атаковать своих исследователей безопасности вредоносными файлами MHTML, которые при открытии загружали две полезные нагрузки с удаленного сервера., один из которых содержал нулевой день против Internet Explorer.

«Вторичная полезная нагрузка содержит код атаки, который атакует уязвимость браузера Internet Explorer», - заявили исследователи ENKI.

Стоит отметить, что в прошлом году Google нашли пять уязвимостей, которые активно использовались, в течение одного месяца с 20 октября по 12 ноября.

Эта статья показалась интересной? Читайте больше эксклюзивного контента, который мы публикуем.

Поделись с друзьями

Эдуард Шепелев
Автор статьи
869
Приватный раздел статей
Мы отобрали статьи со всего интернета, чтобы вы смогли не только сэкономить свои деньги, но и заработать, а также множество других полезных материалов!
Статьи по теме
Стартап от Harley-Davidson
Добавлено 3 месяца назад
​Очищаем динамики телефона от воды!
Добавлено 5 месяцев назад
Как изменить шрифт на Android
Добавлено 7 месяцев назад
Дуров снова критикует WhatsApp
Добавлено 7 месяцев назад
Другие публикации автора
Недавно добавленные
Нет комментариев
Будьте первым, кто оставит свое мнение!
Только полноправные пользователи могут оставлять комментарии.
Войдите, пожалуйста.
Войти через

Статьи

Сообщества

Английский язык для всех
Изучение английского языка
Красивые порно рисунки
Секс и разврат в чистом рисованном ввиде
Методы взлома
New attack! Новые атаки появляются с каждым днем!
Все о животных
Все разнообразие животного мира в одном месте
Все про Телеграм
Каналы, чаты и боты
Мужской рай
Будь с нами
Займись собой
Подними задницу с дивана и начни работать над собой!
Цитаты
Великие слова, цитаты и афоризмы
Нужно быть c теми, кто заcтавляет ваc улыбатьcя. С кем тепло и уютно. С кем хочетcя беcконечно обниматьcя и c кем можно быть cобой.