Компанія Google випустила термінове оновлення для браузера Chrome, в якому розробники усунули вразливість нульового дня в движку JavaScript V8. Встановити апдейт рекомендується всім користувачам браузера на платформах MacOS, Windows та Linux.
Як зазначають експерти, виявлена вразливість активно застосовується хакерами у реальних атаках. Вона передбачала алгоритм використання пам’яті після звільнення, експлуатуючи «дірку» в движку програми. За словами представників компанії, такий варіант злому дозволяє виконувати довільний код на комп’ютерах користувачів.
У Google також зазначили, що атаки за допомогою описаного експлойту, зареєстрованого під номером CVE-2021-4102, вже були неодноразово підтверджені, але конкретної інформації про інциденти не софтмейкер не розкриває. Це вже шістнадцята вразливість нульового дня, яку успішно виправили розробники Google в 2021 році. Компанія рекомендує всім користувачам програми оновитися до версії Chrome 96.04.4664.110 з останнім патчем безпеки.