Google lanzado hoy Versión 88.0.4324.150 Navegador Chrome para Windows, Mac y Linux. El lanzamiento de hoy tiene la misma corrección de errores para la vulnerabilidad de día cero explotada en la naturaleza.
Zero-Day, asignado por el identificador de CVE-2021-21148, se describe como un error de corrupción de memoria de «desbordamiento de pila» en el motor V8 JavaScript.
Google dijo que se explotó un error en la jungla antes de que el investigador de seguridad Matthias Beulance informara el asunto a sus ingenieros el 24 de enero.
Dos días después del informe booleano, el equipo de seguridad de Google publicó un informe sobre ataques de piratas informáticos norcoreanos. Contra la comunidad de ciberseguridad.
Algunos de estos ataques han atraído a los investigadores de seguridad al blog, y los investigadores utilizan los días cero del navegador como atacantes para ejecutar malware en los sistemas.
en un Reporte El 28 de enero, los atacantes de Microsoft dijeron que habían utilizado ampliamente Chrome Zero-Day para sus ataques. En un informe publicado hoy, la agencia de seguridad de Corea del Sur dijo que habían hecho el descubrimiento. Internet Explorer es de día cero También se utiliza para estos ataques.
Google no dijo hoy si se utilizó CVE-2021-21148 Zero-Day en los ataques, aunque muchos investigadores de seguridad creen que se debió a la proximidad de los dos eventos.
A pesar de estas vulnerabilidades de día cero, se recomienda a los usuarios habituales que utilicen la función de actualización incorporada de Chrome para actualizar su navegador a la última versión lo antes posible. Se puede encontrar a través del menú de Chrome, Ayuda Elección y Acerca de Google Chrome Sección.
Antes de los parches de hoy, Google pasó por el hechizo el año pasado, donde parcheó cinco días cero de Chrome que fueron explotados activamente Durante un período de tres semanas.
«Orgulloso pionero de Twitter. Analista. Comunicador. Geek web profesional. Especialista en música de por vida».