Korzystasz z przeglądarki Google Chrome? Zaktualizuj jak najszybciej do najnowszej wersji.
Google załatało lukę 0-day w przeglądarce Chrome dla komputerów stacjonarnych, która, jak twierdzi, jest aktywnie wykorzystywana na wolności.
Firma udostępniła wersję 88.0.4324.150 dla systemów Windows, Mac i Linux, z poprawką dla błędu przepełnienia bufora sterty (CVE-2021-21148) w silniku renderującym V8 JavaScript.
„Google jest świadome doniesień, że exploit dla CVE-2021-21148 jest aktywnie wykorzystywany przez hakerów”, napisała firma w oświadczeniu. Błąd bezpieczeństwa został zgłoszony do Google przez Mattiasa Buelensa 24 stycznia.
Wcześniej, 2 lutego, Google załatało sześć błędów w Chrome, w tym jeden krytyczny błąd w Płatnościach (CVE-2021-21142) oraz cztery błędy o wysokim stopniu poważności w Rozszerzeniach, Grupach kart, Czcionkach i funkcjach Nawigacji.
Choć to typowe dla Google’a, że ogranicza szczegółowe informacje dotyczące luki do czasu, aż większość użytkowników zaktualizuje przeglądarkę. Co ciekawe – aktualne ataki wykorzystujące wspomniany błąd 0-day mogą mieć wiele wspólnego ze zdarzeniami sprzed kilku tygodni – Google i Microsoft ujawniły ataki przeprowadzone przez północnokoreańskich hakerów na badaczy bezpieczeństwa za pomocą skomplikowanej kampanii socjotechnicznej w celu zainstalowania backdoora dla systemu Windows – pisaliśmy o tym w TYM ARTYKULE.
Niektórzy badacze zostali zainfekowani po prostu przez odwiedzenie fałszywego bloga badawczego na w pełni załatanych systemach z Windowsem 10 i przeglądarką Chrome, Microsoft, w raporcie opublikowanym 28 stycznia, zasugerował, że napastnicy prawdopodobnie wykorzystali lukę zero-day w Chrome w celu przejęcia kontroli nad systemami.
Nie jest do końca wiadome, czy CVE-2021-21148 został wykorzystany w tych atakach, czas ujawnienia tych informacji oraz fakt, że komunikat Google’a pojawił się dokładnie dzień po tym, jak Buelens zgłosił problem, sugeruje, że mogą one być powiązane.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot