Tajemnicza aktualizacja, tajemnicza luka CVE-2021-21148
Chrome 88.0.4324.150 w wersjach dla systemów Windows, Linux i mac OS zawiera poprawki niezbędne do zneutralizowania luki CVE-2021-21148. Kwestia jest o tyle interesująca, że Google nie ma zamiaru zdradzać absolutnie żadnych szczegółów na jej temat „do momentu, w którym większość użytkowników przeglądarki Chrome nie zainstaluje najnowszej aktualizacji”.
Błąd CVE-2021-21148 został zgłoszony 24 stycznia bieżącego roku, na dzień przed tym jak Google Threat Analysis Group publicznie poinformowało o szeroko zakrojonych działaniach hakerów, wykorzystujących „niezałataną podatność w Chrome”. Zespół ekspertów ds. bezpieczeństwa informował, iż wspierani przez rząd hakerzy z Korei Północnej założyli blog i zwabiali nań swoje cele, infekując przy tym ich komputery.
Niezależnie od tego, jaki dokładnie błąd został naprawiony, najważniejsze abyś upewnił się, że korzystasz z najnowszej wersji Chrome. Narzędzie w absolutnej wielkości przypadków aktualizuje się automatycznie, ale nie zaszkodzi, jeśli sprawdzisz sam, z której wersji aplikacji korzystasz. Zrobisz to klikając w prawym górnym rogu okna przeglądarki na trzy ustawione pionowo kropki, a następnie wybierzesz Pomoc -> Google Chrome – informacje.
Źródło: Google