GoogleはChromeバージョン88.0.4324.150をリリースしました。このバージョンには、同社が提供するWebブラウザのゼロデイ脆弱性に対する重要な修正が含まれています。 言う 野生で悪用された可能性があります。
Googleは、CVE-2021-21148として知られるヒープバッファオーバーフローメモリの破損バグに関する具体的な詳細を提供しておらず、「大多数のユーザーが修正で更新されるまではそうしない」と述べています。
しかし、 ZDNet Googleがバグが報告されたと言った日付である1月24日は、Googleの脅威分析グループからわずか2日後であることに注意してください。 報告 北朝鮮のハッカーがサイバーセキュリティコミュニティに対して実施したハッキングキャンペーン。
MacでSiriをオフにする方法
攻撃の中には、セキュリティ研究者をブログに誘い込み、攻撃者がブラウザのゼロデイ攻撃を利用して研究者のシステムでマルウェアを実行するものもありました。 1月28日、Microsoftも 報告 攻撃者はおそらく、攻撃にChromeのゼロデイ攻撃を使用していました。
2つのイベントが近接しているため、セキュリティ研究者は、攻撃に使用されたのは実際にCVE-2021-21148ゼロデイであると疑うようになりました。その結果、すべてのユーザーはChromeメニューバーを使用するようにアドバイスされています GoogleChromeについて ブラウザをできるだけ早く最新バージョンにアップグレードするオプション。
Google Chrome for Macは、から直接無料でダウンロードできます。 Googleのサーバー 。 グーグルクローム iOS用は無料でダウンロードできます iPhone と iPad AppStoreで入手できます。 [ 直接リンク ]
タグ:グーグル、クローム、エクスプロイト、セキュリティ
人気の投稿