Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

Уязвимость нулевого дня исправлена в Google Chrome

E-mail Печать PDF
(9 голоса, среднее 3.33 из 5)

Google ChromeКомпания Google выпустила новую версию браузера Chrome 88.0.4324.150 для Windows, Mac и Linux. В сборке исправлена уязвимость нулевого дня, уже эксплуатируемая хакерами в реальных атаках.

CVE-2021-21148 представляет собой уязвимость переполнения кучи в JavaScript-движке V8. Исследователь безопасности Маттиас Буеленс уведомил Google о ней 24 января 2021 года, и на тот момент уязвимость уже активно эксплуатировалась хакерами.

Через несколько дней после уведомления Буеленса команда безопасности Google опубликовала отчет об атаках северокорейских киберпреступников на ИБ-индустрию. Некоторые из этих атак заключались в том, чтобы заманить исследователей безопасности в блог, где через уязвимость нулевого дня в браузере на их системах запускалось вредоносное ПО.

Согласно отчету Microsoft, киберпреступники, вероятнее всего, эксплуатировали уязвимость нулевого дня в Chrome.

Во избежание эксплуатации уязвимости киберпреступниками пользователям Chrome рекомендуется обновить браузер до самой последней версии.

Подробнее: www.securitylab.ru


 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 69 гостей онлайн

Статистика

Яндекс.Метрика

Экспорт RSS

feed-image RSS

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум