Войти
ГлавнаястатьиТехнологии, компьютер и интернет

Уязвимость нулевого дня была найдена в старых версиях браузера Google Crome

Просмотрено 894 раза Добавлено 1 год назад

Google исправил уязвимость нулевого дня в веб-браузере Chrome для настольных ПК, которая, по ее словам, активно используется хакерами.

Уязвимость нулевого дня в веб-браузере Google Crome

Компания выпустила новую версию (88.0.4324.150) браузера Crome для Windows, Mac и Linux с исправлением ошибки переполнения буфера кучи (CVE-2021-21148) в движке рендеринга JavaScript V8.

«Google известно о сообщениях о том, что эксплойт для CVE-2021-21148 существует в уже давно», - говорится в заявлении компании.

Об уязвимости в системе безопасности сообщил Google Маттиас Буэленс 24 января.

Ранее, 2 февраля, Google решила шесть проблем в Chrome, в том числе четыре проблемы высокой степени серьезности в расширениях, группах вкладок, шрифтах и ​​функциях навигации.

Хотя для Google типично ограничивать детали уязвимости до тех пор, пока большинство пользователей не обновят исправление, разработка происходит через несколько недель после того, как Google и Microsoft раскрыли атаки, совершенные северокорейскими хакерами против исследователей безопасности с помощью тщательно продуманной кампании социальной инженерии для установки Бэкдор Windows.

Некоторые исследователи заразились, просто посетив фальшивый исследовательский блог о полностью исправленных системах под управлением Windows 10 и браузера Chrome. Microsoft в отчете, опубликованном 28 января, намекнула, что злоумышленники, вероятно, использовали уязвимость - нулевой день Chrome для компрометации систем.

В отдельном техническом обзоре южнокорейская фирма по кибербезопасности ENKI заявила, что спонсируемая государством северокорейская хакерская группа, известная как Lazarus, предприняла безуспешную попытку атаковать своих исследователей безопасности вредоносными файлами MHTML, которые при открытии загружали две полезные нагрузки с удаленного сервера., один из которых содержал нулевой день против Internet Explorer.

«Вторичная полезная нагрузка содержит код атаки, который атакует уязвимость браузера Internet Explorer», - заявили исследователи ENKI.

Стоит отметить, что в прошлом году Google нашли пять уязвимостей, которые активно использовались, в течение одного месяца с 20 октября по 12 ноября.

Эта статья показалась интересной? Читайте больше эксклюзивного контента, который мы публикуем.

Поделись с друзьями

Эдуард Шепелев
Автор статьи
894
Приватный раздел статей
Мы отобрали статьи со всего интернета, чтобы вы смогли не только сэкономить свои деньги, но и заработать, а также множество других полезных материалов!
Статьи по теме
Другие публикации автора
Недавно добавленные
Нет комментариев
Будьте первым, кто оставит свое мнение!
Только полноправные пользователи могут оставлять комментарии.
Войдите, пожалуйста.
Войти через

Статьи

Сообщества

Лохотрон игры 🎮
Онлайн игры лохотрон, не тратьте деньги и время
Слив данных
Многое доступно:)
Мир полный чудес
Этот удивительный мир вокруг нас
Музыка на каждый день
Всё можно пережить, если подобрать нужную песню. Курт Кобейн
Тревожные новости
Все происходит не так как нужно
Техника общения
Общение - это тоже искусство 🃏
Сервисы SEO-шника
Не занимайтесь рутиной
Пошлые истории
Между любовью и сумасшествием — одержимость
Цитаты
Великие слова, цитаты и афоризмы
Мы любим тех, кто нас не любит
и губим тех, кто в нас влюблён.