Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.
В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист по киберопасности Маттиас Буленс (Mattias Buelens) и сообщил о ней 24 января. «Дыра» в Chrome WebAssembly и движке jаvascript V8 позволяет злоумышленникам запускать исполняемый код на компьютере жертвы.
Google не раскрывает особых подробностей, поскольку уязвимость присутствует в сторонних библиотеках, от которых зависят сторонние проекты. Однако сообщается, что уязвимость активно используется в реальной жизни.
Ресурс ZDNet сумел связать уязвимость с кампанией, проведённой северокорейскими хакерами против сообщества специалистов по кибербезопасности. Пользователям рекомендуется обновить браузер как можно скорее.
Как отмечают разработчики, обновление Google 88.0.4324.150 распространится для все пользователей в ближайшие дни или недели.
