قامت Google بتصحيح ثغرة أمنية في متصفح الويب Chrome لسطح المكتب والتي تقول إنه يتم استغلالها بنشاط في البرية.
أصدرت الشركة 88.0.4324.150 لنظام التشغيل Windows و Mac و Linux ، مع إصلاح عيب تجاوز سعة المخزن المؤقت (CVE-2021-21148) في محرك عرض JavaScript V8 الخاص بها.
وقالت الشركة في بيان: "Google على علم بالتقارير التي تفيد بوجود استغلال ل CVE-2021-21148 في البرية".
تم الإبلاغ عن الخلل الأمني لشركة Google بواسطة Mattias Buelens في 24 يناير.
في السابق في 2 فبراير ، عالجت Google ست مشكلات في Chrome ، بما في ذلك استخدام واحد مهم بعد ثغرة أمنية مجانية في الدفعات (CVE-2021-21142) وأربعة عيوب شديدة الخطورة في الإضافات ومجموعات علامات التبويب والخطوط وميزات التنقل.
في حين أنه من المعتاد أن تحد Google من تفاصيل الثغرة الأمنية حتى يتم تحديث غالبية المستخدمين بالإصلاح ، فإن هذا التطور يأتي بعد أسابيع من كشف Google و Microsoft عن الهجمات التي نفذها قراصنة كوريون شماليون ضد الباحثين الأمنيين من خلال حملة هندسية اجتماعية مفصلة لتثبيت النوافذ الخلفية.
مع إصابة بعض الباحثين ببساطة عن طريق زيارة مدونة بحثية مزيفة على أنظمة مصححة بالكامل تعمل بنظام Windows 10 و Chrome ، ألمحت Microsoft ، في تقرير نُشر في 28 يناير ، إلى أن المهاجمين ربما استفادوا من Chrome Zero-day لخرق الأنظمة.
على الرغم من أنه ليس من الواضح على الفور ما إذا كان قد تم استخدام CVE-2021-21148 في هذه الهجمات ، إلا أن توقيت الكشف عن المعلومات وحقيقة أن نصيحة Google قد صدرت بالضبط بعد يوم واحد من إبلاغ Buelens عن المشكلة ، مما يعني أنه يمكن أن تكون مرتبطة.
في تقرير فني منفصل ، قالت شركة الأمن السيبراني الكورية الجنوبية إنكي إن مجموعة القرصنة التي ترعاها الدولة في كوريا الشمالية والمعروفة باسم لازاروس قامت بمحاولة فاشلة لاستهداف باحثيها الأمنيين بملفات MHTML ضارة ، وعند فتحها ، قامت بتنزيل حمولتين من خادم بعيد. ، أحدها يحتوي على صفر يوم ضد Internet Explorer.
قال باحثو ENKI: "تحتوي الحمولة الثانوية على رمز الهجوم الذي يهاجم الثغرة الأمنية في متصفح Internet Explorer".
تجدر الإشارة إلى أن Google قد أصلحت في العام الماضي خمسة 0-day على Chrome تم استغلالها بنشاط في البرية في فترة شهر واحد بين 20 أكتوبر و 12 نوفمبر.