Компания Google выпустила Chrome версии 88.0.4324.150 с важным исправлением уязвимости нулевого дня в веб-браузере, которая, по словам компании, вероятно, была использована в реальных атаках.

Google не предоставила подробной информации об ошибке переполнения буфера в куче, приводящей к повреждению памяти, известной как CVE-2021-21148, и заявила, что не будет этого делать «до тех пор, пока большинство пользователей не обновятся с исправлением».

Однако, как отмечает ZDNet, дата, когда, по словам Google, была сообщена об ошибке, 24 января, приходится всего через два дня после того, как группа анализа угроз Google сообщила о кампании взлома, проводимой северокорейскими хакерами против сообщества кибербезопасности.

Некоторые из атак включали заманивание исследователей безопасности в блог, где злоумышленники использовали уязвимости нулевого дня в браузере для запуска вредоносного ПО на системах исследователей. 28 января Microsoft также сообщила, что атакующие, скорее всего, использовали уязвимость нулевого дня Chrome для своих атак.

Близость двух событий заставила исследователей безопасности предположить, что именно уязвимость нулевого дня CVE-2021-21148 была использована в атаках. В результате всем пользователям рекомендуется как можно скорее обновить свой браузер до последней версии, используя опцию О Google Chrome в меню браузера.

Google Chrome для Mac — это бесплатная загрузка, доступная непосредственно с серверов Google. Google Chrome для iOS — это бесплатная загрузка для iPhone и iPad, доступная в App Store. [Прямая ссылка]