Корпорация Google устранила активно эксплуатируемую 0-day уязвимость в браузере Chrome. Вчера вечером всем пользователям Windows, macOS и Linux должна была прийти версия Chrome 88.0.4324.150, которая и пропатчила опасную дыру.

Уязвимость получила идентификатор CVE-2021-21148 и высокую степень опасности. Представители Google отметили, что им известно о существовании эксплойта, который злоумышленники используют в реальных атаках.
Известно, что о проблеме безопасности сообщил исследователь Маттиас Бьюленс. 24 января 2021 года он направил Google соответствующий отчёт со всеми подробностями относительно выявленного бага.

Согласно описанию, уязвимость представляет собой возможность переполнения буфера и затрагивает V8.

Источник: anti-malware.ru