Η Google κυκλοφόρησε τον Chrome 88 (έκδοση 88.0.4324.150) με μια σημαντική διόρθωση για μια ευπάθεια zero-day στο πρόγραμμα περιήγησης ιστού που η εταιρεία λέει ότι πιθανότατα έχει αξιοποιηθεί από κάποιους χάκερ.
Η Google δεν έχει παράσχει συγκεκριμένες λεπτομέρειες σχετικά με το σφάλμα buffer overflow που είναι γνωστό ως CVE-2021-21148 και λέει ότι δεν θα το κάνει “έως ότου κάνει update η πλειοψηφία των χρηστών.”
Ωστόσο, το ZDNet σημειώνει ότι η ημερομηνία κατά την οποία η Google λέει ότι το σφάλμα αναφέρθηκε, στις 24 Ιανουαρίου, είναι μόλις δύο ημέρες αφότου η Google Threat Analysis Group ανέφερε μια hacking καμπάνια που πραγματοποιήθηκε από χάκερ της Βόρειας Κορέας εναντίον της cybersecurity κοινότητας.
Ορισμένες από τις επιθέσεις χρησιμοποιούσαν και την παρακάτω τακτική: προσέλκυαν ερευνητές ασφαλείας σε ένα blog όπου οι εισβολείς εκμεταλλεύτηκαν τις zero-day ευπάθειες του προγράμματος περιήγησης για να εκτελέσουν malware στα συστήματα των ερευνητών. Στις 28 Ιανουαρίου, η Microsoft ανέφερε επίσης ότι οι εισβολείς χρησιμοποίησαν πιθανότατα μια zero-day ευπάθεια του Chrome 88 για τις επιθέσεις τους.
Η εγγύτητα των δύο γεγονότων οδήγησε τους ερευνητές ασφαλείας να υποψιάζονται ότι ήταν πράγματι το zero-day CVE-2021-21148 που χρησιμοποιήθηκε στις επιθέσεις. Ως αποτέλεσμα, συνιστάται σε όλους τους χρήστες να χρησιμοποιούν την επιλογή About Google Chrome στη γραμμή μενού του Chrome για να αναβαθμίσουν το πρόγραμμα περιήγησής τους στην πιο πρόσφατη έκδοση το συντομότερο δυνατό.
Πηγή πληροφοριών: macrumors.com
