Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.
В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасности, которую обнаружил специалист по киберопасности Маттиас Буленс (Mattias Buelens). Он сообщил о проблеме 24 января. «Дыра» в Chrome WebAssembly и движке JavaScript V8 позволяет злоумышленникам запускать исполняемый код на компьютере жертвы.
Google не раскрывает особых подробностей, поскольку уязвимость присутствует в сторонних библиотеках, от которых зависят сторонние проекты. Однако сообщается, что она активно используется в реальной жизни.
Ресурс ZDNet сумел связать уязвимость с кампанией, проведённой северокорейскими хакерами против сообщества специалистов по кибербезопасности. Пользователям рекомендуется обновить браузер как можно скорее.
Как отмечают разработчики, обновление Google 88.0.4324.150 распространится для всех пользователей в ближайшие дни или недели.