Google исправил уязвимость нулевого дня в веб-браузере Chrome для настольных ПК, которая, по ее словам, активно используется хакерами.
Компания выпустила новую версию (88.0.4324.150) браузера Crome для Windows, Mac и Linux с исправлением ошибки переполнения буфера кучи (CVE-2021-21148) в движке рендеринга JavaScript V8.
«Google известно о сообщениях о том, что эксплойт для CVE-2021-21148 существует в уже давно», - говорится в заявлении компании.
Об уязвимости в системе безопасности сообщил Google Маттиас Буэленс 24 января.
Ранее, 2 февраля, Google решила шесть проблем в Chrome, в том числе четыре проблемы высокой степени серьезности в расширениях, группах вкладок, шрифтах и функциях навигации.
Хотя для Google типично ограничивать детали уязвимости до тех пор, пока большинство пользователей не обновят исправление, разработка происходит через несколько недель после того, как Google и Microsoft раскрыли атаки, совершенные северокорейскими хакерами против исследователей безопасности с помощью тщательно продуманной кампании социальной инженерии для установки Бэкдор Windows.
Некоторые исследователи заразились, просто посетив фальшивый исследовательский блог о полностью исправленных системах под управлением Windows 10 и браузера Chrome. Microsoft в отчете, опубликованном 28 января, намекнула, что злоумышленники, вероятно, использовали уязвимость - нулевой день Chrome для компрометации систем.
В отдельном техническом обзоре южнокорейская фирма по кибербезопасности ENKI заявила, что спонсируемая государством северокорейская хакерская группа, известная как Lazarus, предприняла безуспешную попытку атаковать своих исследователей безопасности вредоносными файлами MHTML, которые при открытии загружали две полезные нагрузки с удаленного сервера., один из которых содержал нулевой день против Internet Explorer.
«Вторичная полезная нагрузка содержит код атаки, который атакует уязвимость браузера Internet Explorer», - заявили исследователи ENKI.
Стоит отметить, что в прошлом году Google нашли пять уязвимостей, которые активно использовались, в течение одного месяца с 20 октября по 12 ноября.
Эта статья показалась интересной? Читайте больше эксклюзивного контента, который мы публикуем.