Новости В новой версии Chrome исправили уязвимость нулевого дня

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.158
Репутация
536
Реакции
1.634
RUB
2.000
Депозит
56 072 рублей
Сделок через гаранта
29
Арбитражи
1
Chrome-384x220.jpg
В новейшей версии Google Chrome (88.0.4324.150 ) для Windows, Mac и Linux, вышедшей 4 февраля 2021 года, была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры. К сожалению, никаких деталей этих атак компания не раскрывает.

Уязвимость в конце января 2021 года обнаружил ИБ-эксперт Маттиас Буэленс (Mattias Buelens). Проблема получила идентификатор CVE-2021-21148 и описывается разработчиками как ошибка нарушение целостности информации в памяти, связанное с переполнением буфера хипа. И хотя обычно такие ошибки приводят к лишь к сбоям, в данном случае злоумышленники могут злоупотреблять багом для выполнения произвольного кода.

Интересно, что через несколько дней после получения отчета Буэленса аналитики Google Threat Analysis Group (TAG) предупредили о том, что северокорейские хакеры нацелились на ИБ-специалистов, занимающихся исследованиями уязвимостей. Тогда сообщалось, что злоумышленники могли использовать для атак комбинацию уязвимостей нулевого дня в Chrome и Windows 10.

Хотя пока Google официально не подтвердила этого, теперь многие специалисты полагают, что именно эту 0-day уязвимость в Chrome и эксплуатировали хакеры, и именно эти атаки в итоге были замечены экспертами компании.
 
  • Теги
    chrome уязвимости
  • Сверху Снизу