Для версии Chrome 88, которая сейчас развертывается для Windows, Mac и Linux (88.0.4324.150), выпустили патч активно эксплуатируемой уязвимости «нулевого дня».
Исследователь безопасности Маттиас Буэленс сообщил об уязвимости в Chrome WebAssembly и движке JavaScript V8, которая может позволить злоумышленнику выполнить код на компьютере жертвы.
В Google не стали вдаваться в подробности проблемы, обозначив ее как CVE-2021-21148, однако уточнили, что уязвимость уже используется. В связи с этим компания просит немедленно установить обновление.
Как отметили в Google, доступ к сведениям об ошибках может быть ограничен до тех пор, пока большинство пользователей не установят исправление. Ограничения могут также сохраняться, если ошибка существует в сторонней библиотеке, от которой зависят другие проекты.
По данным ZDNet, эксплойт мог использоваться в кампании северокорейских хакеров, нацеленной на исследователей безопасности. Они полагались на уязвимости «нулевого дня» в Chrome и Internet Explorer.
Версия Google Chrome 88 вышла в январе. В нее добавили анализатор слабых паролей. Теперь пользователей начнут предупреждать о том, что их пароли были скомпрометированы. Также в браузере будет доступна проверка слабых паролей.
Кроме того, из новой версии браузера полностью удалили Flash. В Chrome 88 также прекращена поддержка протокола FTP.
