Comp-Star » Всем срочно обновить браузеры на chromium: Google исправила уязвимость
Информация к новости
  • Просмотров: 1574
  • Автор: Compstar
  • Дата: 5-02-2021, 22:35
5-02-2021, 22:35

Всем срочно обновить браузеры на chromium: Google исправила уязвимость

Категория: ---

Злоумышленники могут с её помощью запускать код на компьютере жертвы

Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.

 

В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист по киберопасности  Маттиас Буленс (Mattias Buelens) и сообщил о ней 24 января. «Дыра» в Chrome WebAssembly и движке javascript V8 позволяет злоумышленникам запускать исполняемый код на компьютере жертвы. 

Google не раскрывает особых подробностей, поскольку уязвимость присутствует в сторонних библиотеках, от которых зависят сторонние проекты. Однако сообщается, что уязвимость активно используется в реальной жизни. 

Ресурс ZDNet сумел связать уязвимость с кампанией, проведённой северокорейскими хакерами против сообщества специалистов по кибербезопасности. Пользователям рекомендуется обновить браузер как можно скорее.

 

Вам нужно обновить все браузеры которые используют движок chromium, тоже самое косается смартфонов!

 

 

Согласно имеющейся на сегодняшний день информации, это уязвимость, при помощи которой можно провести атаку переполнения динамической памяти (Heap Overflow), в результате которой у злоумышленников получится выполнить на компьютере жертвы произвольный код. Для успешной эксплуатации этой уязвимости злоумышленникам достаточно создать специальную веб-страницу и заманить на нее жертву. В результате они могут захватить контроль над уязвимой системой.

Уязвим движок javascript V8, использующийся в браузере. Google получила информацию об этой уязвимости 24 января от исследователя Маттиаса Буеленса и уже 4 февраля компания выпустила патч, закрывающий ее. Неизвестные хакеры активно используют CVE-2021-21148 для атак.

Журналисты из ZDnet предполагают, что данная уязвимость может быть связана с недавними атаками северокорейских хакеров на экспертов по кибербезопасности. По крайней мере, принцип атак очень похож на схему эксплуатации CVE-2021-21148 — экспертов заманивали на сайт злоумышленников. Также на это намекает и схожесть дат обнаружения уязвимости и атак на экспертов. Однако непосредственного подтверждения этой версии пока нет.

Как обычно, Google не спешит раскрывать детали до тех пор, пока большинство активных пользователей Chrome не обновит свои браузеры. Это понятно — в противном случае количество злоумышленников, эксплуатирующих данную уязвимость, может вырасти.

0


Метки к статье: chromium

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.