گوگل یک آسیبپذیری Zero-Day را در مرورگر Chrome برای دسکتاپ وصله کرده است که به طور فعال درحال استفاده توسط مهاجمان است.
این شرکت نسخه ۸۸.۰.۴۳۲۴.۱۵۰ را برای ویندوز، مک و لینوکس با رفع نقص heap buffer overflow (CVE-2021-21148) در موتور رندرینگ JavaScript V8 منتشر کرده است.
در بیانیه این شرکت آمده است: گوگل از گزارشهایی مبنی بر وجود استفاده از اکسپلویت CVE-2021-21148 آگاه است.
پیش از این گوگل در تاریخ ۲ فوریه به شش مورد نقص دیگر در Chrome پرداخت، از جمله یک مورد مهم از آسیبپذیری در Payments (CVE-2021-21142) و چهار مورد با شدت بالا در Extensions، Tab Groups، Fonts و Navigation.
در یک نوشتار فنی جداگانه شرکت امنیت سایبری ENKI کره جنوبی گفته است که یک گروه هکر تحت حمایت دولت کره شمالی معروف به لازاروس، یک تلاش ناموفق برای هدف قرار دادن محققان امنیتی خود با پروندههای مخرب MHTML داشته است که با باز کردن فایل، دو Payload از سرور ریموت بارگیری میشد و یکی از آنها شامل یک Zero-Day در Internet Explorer بوده است.
Payload ثانویه شامل کد حمله است که به آسیبپذیری مرورگر اینترنت اکسپلورر حمله میکند.
شایان ذکر است که گوگل سال گذشته رکورد پنج Zero-Day در کروم را که در مدت زمان یک ماه بین ۲۰ اکتبر تا ۱۲ نوامبر مورد بهرهبرداری قرار میگرفتند را ثبت کرده است.
یک نظر