Η Google κυκλοφόρησε σήμερα την έκδοση 88.0.4324.150 του προγράμματος περιήγησης Chrome για Windows, Mac και Linux. Η σημερινή κυκλοφορία περιέχει μόνο μία επιδιόρθωση για μια ευπάθεια zero-day που χρησιμοποιείται ήδη.
Το zero-day, στο οποία ανατέθηκε το αναγνωριστικό CVE-2021-21148, περιγράφεται σαν ένα σφάλμα μνήμης “heap overflow” στην V8 JavaScript engine.
Η Google αναφέρει ότι το σφάλμα χρησιμοποιείται ήδη σε επιθέσεις και ότι ο ερευνητής ασφαλείας Mattias Buelens ανέφερε το ζήτημα στις 24 Ιανουαρίου.
Δύο ημέρες μετά την αναφορά του Buelens, η ομάδα ασφαλείας της Google δημοσίευσε μια αναφορά σχετικά με επιθέσεις που πραγματοποιήθηκαν από hackers της Βόρειας Κορέας εναντίον μιας κοινότητας ασφάλειας στον κυβερνοχώρο.
Ορισμένες από αυτές τις επιθέσεις προσπαθούσαν να προσελκύσουν ερευνητές ασφαλείας σε ένα blog όπου οι εισβολείς εκμεταλλευόταν το zero-day του προγράμματος περιήγησης για να τρέξουν κακόβουλο λογισμικό στα συστήματα των ερευνητών.
Όπως καταλαβαίνετε, συνιστάται η άμεση αναβάθμιση του προγράμματος περιήγησης της Google.
