Google修補了被利用的Chrome零日漏洞
Google Chrome 88.0.4324.150已發佈,並已修復
最近更新時間 2021-02-05 18:16:19
谷歌今天發佈了適用於Windows,Mac和Linux的Chrome瀏覽器版本88.0.4324.150。今天的版本僅包含一個針對零日漏洞的錯誤修正,該漏洞已被廣泛利用。
被指定為CVE-2021-21148的標識符的零日漏洞在V8 JavaScript引擎中被描述為“堆溢出”內存損壞錯誤。
谷歌表示,在安全研究人員Mattias Buelens於1月24日將此問題報告給其工程師之前,該漏洞已被廣泛用於攻擊。
在Buelens的報告發布兩天後,Google的安全團隊發佈了一份有關朝鮮黑客針對網絡安全社區進行攻擊的報告。
其中一些攻擊包括誘使安全研究人員訪問一個博客,在該博客中,攻擊者利用零日漏洞瀏覽器在研究人員的系統上運行惡意軟件。
微軟在1月28日的一份報告中表示,攻擊者最有可能使用Chrome零日漏洞進行攻擊。韓國安全公司在今天發佈的一份報告中表示,他們還發現了一個Internet Explorer零日漏洞攻擊也用於這些攻擊。
谷歌今天沒有透露是否在這些攻擊中使用了CVE-2021-21148零日漏洞,儘管許多安全研究人員認為,這是由於兩個事件的臨近。