Компанія Google випустила невелике, але важливе оновлення для фірмового браузера. Стабільна версія Chrome 88.0.4324.150 доступна для Windows, macOS і Linux. У ній виправляється вразливість CVE-2021-21148 з високим ступенем небезпекою, яку виявив фахівець з кібернебезпечних Маттіас Буленс (Mattias Buelens) і повідомив про неї 24 січня. «Дірка» в Chrome WebAssembly і движку JavaScript V8 дозволяє зловмисникам запускати виконуваний код на комп’ютері жертви.
Google не розкриває особливих подробиць, оскільки вразливість є в сторонніх бібліотеках, від яких залежать сторонні проекти. Однак повідомляється, що уразливість активно використовується в реальному житті. Ресурс ZDNet зумів зв’язати вразливість з кампанією, проведеної північнокорейськими хакерами проти спільноти фахівців з кібербезпеки. Користувачам рекомендується оновити браузер якомога швидше.
Як відзначають розробники, оновлення Google 88.0.4324.150 пошириться для все користувачів в найближчі дні або тижні. Джерело
Comments