Link-2-Secure

Cybersecurity and data breach news

Ataki na użytkowników Google Chrome

Korzystasz z przeglądarki Google Chrome? Zaktualizuj jak najszybciej do najnowszej wersji.

Korzystasz z przeglądarki Google Chrome? Zaktualizuj jak najszybciej do najnowszej wersji.

Google załatało lukę 0-day w przeglądarce Chrome dla komputerów stacjonarnych, która, jak twierdzi, jest aktywnie wykorzystywana na wolności.

Firma udostępniła wersję 88.0.4324.150 dla systemów Windows, Mac i Linux, z poprawką dla błędu przepełnienia bufora sterty (CVE-2021-21148) w silniku renderującym V8 JavaScript.

„Google jest świadome doniesień, że exploit dla CVE-2021-21148 jest aktywnie wykorzystywany przez hakerów”, napisała firma w oświadczeniu. Błąd bezpieczeństwa został zgłoszony do Google przez Mattiasa Buelensa 24 stycznia.

Wcześniej, 2 lutego, Google załatało sześć błędów w Chrome, w tym jeden krytyczny błąd w Płatnościach (CVE-2021-21142) oraz cztery błędy o wysokim stopniu poważności w Rozszerzeniach, Grupach kart, Czcionkach i funkcjach Nawigacji.

Choć to typowe dla Google’a, że ogranicza szczegółowe informacje dotyczące luki do czasu, aż większość użytkowników zaktualizuje przeglądarkę. Co ciekawe – aktualne ataki wykorzystujące wspomniany błąd 0-day mogą mieć wiele wspólnego ze zdarzeniami sprzed kilku tygodni – Google i Microsoft ujawniły ataki przeprowadzone przez północnokoreańskich hakerów na badaczy bezpieczeństwa za pomocą skomplikowanej kampanii socjotechnicznej w celu zainstalowania backdoora dla systemu Windows – pisaliśmy o tym w TYM ARTYKULE.

Niektórzy badacze zostali zainfekowani po prostu przez odwiedzenie fałszywego bloga badawczego na w pełni załatanych systemach z Windowsem 10 i przeglądarką Chrome, Microsoft, w raporcie opublikowanym 28 stycznia, zasugerował, że napastnicy prawdopodobnie wykorzystali lukę zero-day w Chrome w celu przejęcia kontroli nad systemami.

Nie jest do końca wiadome, czy CVE-2021-21148 został wykorzystany w tych atakach, czas ujawnienia tych informacji oraz fakt, że komunikat Google’a pojawił się dokładnie dzień po tym, jak Buelens zgłosił problem, sugeruje, że mogą one być powiązane.