Google修补了被利用的Chrome零日漏洞

Lasted 2021-02-05 18:16:19

谷歌今天发布了适用于Windows,Mac和Linux的Chrome浏览器版本88.0.4324.150。今天的版本仅包含一个针对零日漏洞的错误修正,该漏洞已被广泛利用。

被指定为CVE-2021-21148的标识符的零日漏洞在V8 JavaScript引擎中被描述为“堆溢出”内存损坏错误。

谷歌表示,在安全研究人员Mattias Buelens于1月24日将此问题报告给其工程师之前,该漏洞已被广泛用于攻击。

在Buelens的报告发布两天后,Google的安全团队发布了一份有关朝鲜黑客针对网络安全社区进行攻击的报告。

其中一些攻击包括诱使安全研究人员访问一个博客,在该博客中,攻击者利用零日漏洞浏览器在研究人员的系统上运行恶意软件。

微软在1月28日的一份报告中表示,攻击者最有可能使用Chrome零日漏洞进行攻击。韩国安全公司在今天发布的一份报告中表示,他们还发现了一个Internet Explorer零日漏洞攻击也用于这些攻击。

谷歌今天没有透露是否在这些攻击中使用了CVE-2021-21148零日漏洞,尽管许多安全研究人员认为,这是由于两个事件的临近。