Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась

Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. 

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась

В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист по киберопасности  Маттиас Буленс (Mattias Buelens) и сообщил о ней 24 января. «Дыра» в Chrome WebAssembly и движке JavaScript V8 позволяет злоумышленникам запускать исполняемый код на компьютере жертвы. 

Google не раскрывает особых подробностей, поскольку уязвимость присутствует в сторонних библиотеках, от которых зависят сторонние проекты. Однако сообщается, что уязвимость активно используется в реальной жизни. 

Ресурс ZDNet сумел связать уязвимость с кампанией, проведённой северокорейскими хакерами против сообщества специалистов по кибербезопасности. Пользователям рекомендуется обновить браузер как можно скорее. 

Как отмечают разработчики, обновление Google 88.0.4324.150 распространится для все пользователей в ближайшие дни или недели.