Лаборатория Касперского: Эксперты рекомендуют срочно обновить Google Chrome

Представительство «Лаборатории Касперского» в Армении. В Google Chrome нашли опасную уязвимость, которую уже используют хакеры. Эксперты «Лаборатории Касперского» рекомендуют как можно скорее обновить этот браузер до версии 88.0.4324.150, который закрывает эту уязвимость.

Критическая уязвимость CVE-2021-21148 есть в версиях Google Chrome  под все основные операционные системы для персональных компьютеров: Windows, MacOS и Linux. Согласно имеющейся на сегодняшний день информации, это уязвимость, при помощи которой можно провести атаку переполнения динамической памяти (Heap Overflow), в результате которой у злоумышленников получится выполнить на компьютере жертвы произвольный код. Для успешной эксплуатации этой уязвимости злоумышленникам достаточно создать специальную веб-страницу и заманить на нее жертву. В результате они могут захватить контроль над уязвимой системой.

«Уязвим движок JavaScript V8, использующийся в браузере. Компания Google получила информацию об этой уязвимости 24 января от исследователя Маттиаса Буеленса и уже 4 февраля выпустила патч, закрывающий ее. Неизвестные хакеры активно используют CVE-2021-21148 для атак»,- отмечают эксперты компании, сообщая, что как обычно, Google не спешит раскрывать детали до тех пор, пока большинство активных пользователей Chrome не обновит свои браузеры. Это понятно — в противном случае количество злоумышленников, эксплуатирующих данную уязвимость, может вырасти.

Чтобы обезопасить Google Chrome от CVE-2021-21148:

• нужно срочно обновить его на всех своих компьютерах. Чтобы это сделать, следует нажать кнопку с тремя точками в верхнем правом углу браузера и перейти в Настройки -> О браузере Chrome. После этого браузер должен обновиться автоматически.
• Обязательно надо перезапустить браузер, чтобы обновление вступило в силу, — это лучше сделать сразу. Не стоит откладывать перезапуск из-за переживания о потере нужных вкладок: современные версии Chrome обычно корректно восстанавливают вкладки после перезапуска.
• Если в Настройки -> О браузере Chrome виден номер версии Google Chrome 88.0.4324.150, значит браузер уже обновился и уязвимость CVE-2021-21148 больше не страшна.