美國(guó)當(dāng)?shù)貢r(shí)間周四，谷歌發(fā)布了適用于Windows、Mac和Linux的Chrome88.0.4324.150，該版本主要是修復(fù)了一個(gè)容易遭廣泛利用的零日漏洞。

該零日漏洞標(biāo)記為“CVE-2021-21148”，是V8JavaScript引擎中的一個(gè)導(dǎo)致內(nèi)存損壞的漏洞。

谷歌表示，在安全研究員Mattias Buelens于1月24日向其工程師報(bào)告該問(wèn)題之前，該漏洞已在野外攻擊中被利用。

而在Buelens發(fā)布報(bào)告兩天后，谷歌安全團(tuán)隊(duì)發(fā)布一份關(guān)于朝鮮黑客對(duì)網(wǎng)絡(luò)安全社區(qū)實(shí)施攻擊的報(bào)告。

其中一些攻擊包括引誘安全研究人員進(jìn)入一個(gè)博客，攻擊者利用瀏覽器零日漏洞在研究人員的系統(tǒng)上運(yùn)行惡意軟件。

在1月28日的一份報(bào)告中，微軟表示，攻擊者很可能使用Chrome 零日漏洞進(jìn)行攻擊。不過(guò)谷歌并沒(méi)有說(shuō)明CVE-2021-21148零日漏洞是否遭利用。

鑒于漏洞存在遭廣泛利用的風(fēng)險(xiǎn)，建議普通用戶使用Chrome的內(nèi)置更新功能，盡快將其瀏覽器升級(jí)到最新版本。
責(zé)編AJX