Специалисты Google в этом месяце устранили опасную уязвимость в проекте Golang (язык программирования Go). Брешь затронула пользователей Windows, с её помощью можно удалённо выполнить произвольный код.

RCE-уязвимость, получившая идентификатор CVE-2021-3115, существует из-за стандартного поведения Windows при поиске пути. В частности, дыра кроется в команде «go get». Этот баг, по словам Google, разработчики устранили на этой неделе.

Источник: anti-malware.ru