Google выпустила обновление браузера Chrome с исправлением критической уязвимости
Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 будет доступна для Windows, macOS и Linux. Оно распространится для все пользователей в ближайшие дни или недели.
В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасности, которую обнаружил специалист по киберопасности Маттиас Буленс (Mattias Buelens) и сообщил о ней 24 января. Недоработка в Chrome WebAssembly и движке JavaScript V8 позволяет злоумышленникам запускать исполняемый код на компьютере жертвы.
Google не раскрывает особых подробностей, поскольку уязвимость присутствует в сторонних библиотеках, от которых зависят сторонние проекты. Однако сообщается, что уязвимость активно используется.
Ресурс ZDNet сумел связать уязвимость с кампанией, проведенной северокорейскими хакерами против сообщества специалистов по кибербезопасности. Пользователям рекомендуется обновить браузер как можно скорее.
