Компания Google призвала пользователей немедленно установить новую версию браузера Chrome. Экстренное обновление исправляет критическую уязвимость типа "нулевого дня" (CVE-2021-21148), которая уже активно эксплуатируется хакерами.
Ошибка была связана с переполнением памяти в JavaScript-движке V8. Как много человек стали жертвами кибератаки, не уточняется. В Google заявили, что не раскроют детали эксплойта до тех пор, пока большинство пользователей не установит "заплатку".
Как отмечает ZDNet, впервые об ошибке стало известно 24 января — за два дня до того, как эксперты киберзащитной группы Google Threat Analysis Group раскрыли кампанию северокорейских хакеров. В отчете говорилось, что базирующиеся в КНДР злоумышленники создали блог с вредоносным кодом, который мог заразить систему. Эксплойт, по-видимому, опирался на незакрытую "дыру" в Chrome.
Новая версия Chrome 88.0.4324.150 для Windows, macOS и Linux устанавливается автоматически. Если апдейт не пришел, его наличие можно проверить вручную, открыв настройки и перейдя на вкладку About Google Chrome ("О браузере Chrome").
В январе вышла версия Chrome c расширенными функциями встроенного менеджера паролей. У пользователей появилась возможность могут узнать, как много у них слабых кодовых фраз, и поменять потенциально уязвимые на более надежные.
