Google lanzado hoy Versión 88.0.4324.150 Navegador Chrome para Windows, Mac y Linux. El lanzamiento de hoy contiene solo una corrección de errores para un exploit de día cero en la naturaleza.
Zero Day, ID asignado CVE-2021-21148, se ha descrito como un error de corrupción de memoria de «desbordamiento de pila» en el motor JavaScript V8.
Google dijo que la falla fue aprovechada en ataques en la naturaleza antes de que un investigador de seguridad llamado Matthias Pelens informara el problema a sus ingenieros el 24 de enero.
Dos días después del informe de Buelens, el equipo de seguridad de Google publicó un informe sobre los ataques de piratas informáticos norcoreanos. Contra la comunidad de ciberseguridad.
Algunos de estos ataques consistieron en atraer a los investigadores de seguridad a un blog donde los atacantes aprovecharon el navegador sin días para ejecutar malware en los sistemas de los investigadores.
a Transferir El 28 de enero, Microsoft dijo que los atacantes probablemente usaron Chrome Zero-day para lanzar sus ataques. En un informe publicado hoy, una empresa de seguridad de Corea del Sur dijo que había descubierto Día cero en Internet Explorer También se utiliza para estos ataques.
Google hoy no declaró si se utilizó CVE-2021-21148 Zero-Day en estos ataques, aunque muchos investigadores de seguridad creen que esto se debe a la proximidad de los dos eventos.
Pero a pesar de cómo aprovechar este día cero, se recomienda a los usuarios habituales que utilicen la función de actualización incorporada de Chrome para actualizar su navegador a la última versión lo más rápido posible. Esto se puede encontrar a través del menú de Chrome, Ayuda Opción y Acerca de Google Chrome Sección.
Antes de los parches de hoy, Google pasó por una ola el año pasado al parchear cinco días de Chrome que fue explotado activamente Dentro de tres semanas.