Google устранила критическую уязвимость в браузере Chrome - Android

Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148. Согласно сообщению в блоге Маттиаса Бьюленса (Mattias Buelens), исследователя в области цифровой безопасности, им была обнаружена серьёзная брешь в сборке Chrome 88, а именно в движке JavaScript V8. О своей находке Маттиас сообщил в Google 24 января, и компания приняла запрос в обработку. С её помощью злоумышленники могут запускать вредоносный код на компьютерах жертв. К сожалению, уязвимость CVE-2021-21148 ещё эксплуатируется некоторыми хакерами, поэтому рекомендуется не ожидать автоматической загрузки обновления, а установить его вручную в разделе «О браузере». Это же касается и остальных веб-обозревателей на движке Chrome. Портал ZDNet отмечает, что CVE-2021-21148 использовалась северокорейскими хакерами в целях похищения данных. Ими были созданы некие форумы, на которые пользователей заманивали посредством спама.