9 февраля 2021, 11:35 Технологии

Эксперты рекомендовали обновить Google Chrome до версии 88.0.4324.150

Причина — критическая уязвимость CVE-2021−21148, которую уже используют злоумышленники.

Фото: The Telegraph

В «Лаборатории Касперского» призвали обновить Google Chrome до версии 88.0.4324.150. Причина — критическая уязвимость CVE-2021−21148, которую крайне рекомендуется закрыть как можно скорее — некие злоумышленники уже ее эксплуатируют.

Уязвимы версии браузеров под все основные операционные системы для персональных компьютеров: Windows, MacOS и Linux. На всякий случай — инструкция для обновления находится в конце нашего поста.

Что это за уязвимость и чем она опасна?

Согласно имеющейся на сегодняшний день информации, это уязвимость, при помощи которой можно провести атаку переполнения динамической памяти (Heap Overflow), в результате которой у злоумышленников получится выполнить на компьютере жертвы произвольный код. Для успешной эксплуатации этой уязвимости злоумышленникам достаточно создать специальную веб-страницу и заманить на нее жертву. В результате они могут захватить контроль над уязвимой системой.

Уязвим движок JavaScript V8, использующийся в браузере. Компания Google получила информацию об этой уязвимости 24 января от исследователя Маттиаса Буеленса и уже 4 февраля выпустила патч, закрывающий ее. Неизвестные хакеры активно используют CVE-2021−21148 для атак.

Как обычно, Google не спешит раскрывать детали до тех пор, пока большинство активных пользователей Chrome не обновит свои браузеры. Это понятно — в противном случае количество злоумышленников, эксплуатирующих данную уязвимость, может вырасти.

Как обезопасить свой Google Chrome от CVE-2021−21148

Обновите Google Chrome на всех своих компьютерах. Чтобы это сделать, нажмите кнопку с тремя точками в верхнем правом углу браузера и перейдите в Настройки → О браузере Chrome. После этого браузер должен обновиться автоматически.
Обязательно перезапустите браузер, чтобы обновление вступило в силу, — это лучше сделать сразу. Не стоит откладывать перезапуск из-за переживания о потере нужных вкладок: современные версии Chrome обычно корректно восстанавливают вкладки после перезапуска.
Если в Настройки → О браузере Chrome вы видите номер версии Google Chrome 88.0.4324.150, значит ваш браузер уже обновился и уязвимость CVE-2021−21148 вам больше не страшна.