«Немедленно установите»: что не так с Chrome
Компания Google призвала пользователей немедленно установить новую версию браузера Chrome. Экстренное обновление исправляет критическую уязвимость типа «нулевого дня» (CVE-2021-21148), которая уже активно эксплуатируется хакерами.
Ошибка была связана с переполнением памяти в JavaScript-движке V8. Как много человек стали жертвами кибератаки, не уточняется. В Google заявили, что не раскроют детали эксплойта до тех пор, пока большинство пользователей не установит «заплатку».
Как отмечает ZDNet, впервые об ошибке стало известно 24 января – за два дня до того, как эксперты киберзащитной группы Google Threat Analysis Group раскрыли кампанию северокорейских хакеров. В отчете говорилось, что базирующиеся в КНДР злоумышленники создали блог с вредоносным кодом, который мог заразить систему. Эксплойт, по-видимому, опирался на незакрытую «дыру» в Chrome.
Новая версия Chrome 88.0.4324.150 для Windows, macOS и Linux устанавливается автоматически. Если апдейт не пришел, его наличие можно проверить вручную, открыв настройки и перейдя на вкладку About Google Chrome («О браузере Chrome»).
