Перейти к содержанию

Почему нужно срочно обновить Google Chrome до версии 88.0.4324.150 | Блог Касперского


Рекомендуемые сообщения

В Google Chrome обнаружена критическая уязвимость CVE-2021-21148, которую крайне рекомендуется закрыть как можно скорее — некие злоумышленники уже ее эксплуатируют. Уязвимы версии браузеров под все основные операционные системы для персональных компьютеров: Windows, MacOS и Linux. На всякий случай инструкция для обновления находится в конце нашего поста.

Что это за уязвимость и чем она опасна?

Согласно имеющейся на сегодняшний день информации, это уязвимость, при помощи которой можно провести атаку переполнения динамической памяти (Heap Overflow), в результате которой у злоумышленников получится выполнить на компьютере жертвы произвольный код. Для успешной эксплуатации этой уязвимости злоумышленникам достаточно создать специальную веб-страницу и заманить на нее жертву. В результате они могут захватить контроль над уязвимой системой.

Уязвим движок JavaScript V8, использующийся в браузере. Google получила информацию об этой уязвимости 24 января от исследователя Маттиаса Буеленса и уже 4 февраля компания выпустила патч, закрывающий ее. Неизвестные хакеры активно используют CVE-2021-21148 для атак.

Журналисты из ZDnet предполагают, что данная уязвимость может быть связана с недавними атаками северокорейских хакеров на экспертов по кибербезопасности. По крайней мере, принцип атак очень похож на схему эксплуатации CVE-2021-21148 — экспертов заманивали на сайт злоумышленников. Также на это намекает и схожесть дат обнаружения уязвимости и атак на экспертов. Однако непосредственного подтверждения этой версии пока нет.

Как обычно, Google не спешит раскрывать детали до тех пор, пока большинство активных пользователей Chrome не обновит свои браузеры. Это понятно — в противном случае количество злоумышленников, эксплуатирующих данную уязвимость, может вырасти.

Как обезопасить свой Google Chrome от CVE-2021-21148

  • Срочно обновите Google Chrome на всех своих компьютерах. Чтобы это сделать, нажмите кнопку с тремя точками в верхнем правом углу браузера и перейдите в Настройки -> О программе. После этого браузер должен обновиться автоматически.
  • Обязательно перезапустите браузер, чтобы обновление вступило в силу — это лучше сделать сразу. Не стоит откладывать перезапуск из-за переживания о потере нужных вкладок: современные версии Chrome обычно корректно восстанавливают вкладки после перезапуска.
  • Если в Настройки -> О программе вы видите номер версии Google Chrome 88.0.4324.150, значит ваш браузер уже обновился и уязвимость CVE-2021-21148 вам больше не страшна.

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...