Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась

11

Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась

В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист по киберопасности Маттиас Буленс (Mattias Buelens) и сообщил о ней 24 января. «Дыра» в Chrome WebAssembly и движке JavaScript V8 позволяет злоумышленникам запускать исполняемый код на компьютере жертвы.

Google не раскрывает особых подробностей, поскольку уязвимость присутствует в сторонних библиотеках, от которых зависят сторонние проекты. Однако сообщается, что уязвимость активно используется в реальной жизни.

Ресурс ZDNet сумел связать уязвимость с кампанией, проведённой северокорейскими хакерами против сообщества специалистов по кибербезопасности. Пользователям рекомендуется обновить браузер как можно скорее.

Как отмечают разработчики, обновление Google 88.0.4324.150 распространится для все пользователей в ближайшие дни или недели.