6 февраля 2021
Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148.

Согласно сообщению в блоге Маттиаса Бьюленса (Mattias Buelens), исследователя в области цифровой безопасности, им была обнаружена серьёзная брешь в сборке Chrome 88, а именно в движке JavaScript V8. О своей находке Маттиас сообщил в Google 24 января, и компания приняла запрос в обработку. С её помощью злоумышленники могут запускать вредоносный код на компьютерах жертв. К сожалению, уязвимость CVE-2021-21148 ещё эксплуатируется некоторыми хакерами, поэтому рекомендуется не ожидать автоматической загрузки обновления, а установить его вручную в разделе «О браузере». Это же касается и остальных веб-обозревателей на движке Chrome. Портал ZDNet отмечает, что CVE-2021-21148 использовалась северокорейскими хакерами в целях похищения данных. Ими были созданы некие форумы, на которые пользователей заманивали посредством спама.
Сама компания Google пока не раскрывает подробностей об этой уязвимости, так как ждёт, пока большая часть пользователей получит обновление. В ином случае злоумышленники, получившие детали об этом, смогут воспользоваться брешью.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
У Кремлі наказали медіа не показувати наслідки ударів України по РФ - ЗМІ 6 июля 2026
Російські пропагандисти отримали вказівку Кремля приховувати наслідки ударів Сил оборони України по РФ.
Венс заявив про виснаження російського наступу 6 июля 2026
Нині росіяни перебувають у ситуації, коли те, чого вони можуть досягти тривалими наступальними операціями, "наближається до нуля", заявив віцепрезидент США.
"Гей-лайнеру" заборонили захід у порти Туреччини 6 июля 2026
Турецька влада відмовила лайнеру у заході через "несумісність із моральними цінностями країни".