Sebbene la società non abbia rivelato le principali vulnerabilità per cui ha emesso una correzione, il suo gruppo di analisi delle minacce il mese scorso ha rivelato una campagna di hacking da parte di hacker nordcoreani sostenuti dallo stato che affermano di aver abusato di una vulnerabilità di sicurezza non riparata in Chrome.
L’aggiornamento di Chrome 88 è disponibile su dispositivi Windows, Mac e Linux.
La società ha dichiarato in un aggiornamento: “Il canale stabile è stato aggiornato a 88.0.4324.150 per Windows, Mac e Linux, che sarà rilasciato nei prossimi giorni / settimane”.
“Google è a conoscenza di rapporti secondo cui esiste uno sfruttamento di CVE-2021-21148 in natura”, ha aggiunto.
La società ha affermato che l’accesso ai dettagli e ai collegamenti dei bug potrebbe rimanere limitato fino a quando la maggior parte degli utenti non verrà aggiornata con una correzione.
Google ha dichiarato: “Manterremo le restrizioni anche se l’errore è in una libreria di terze parti da cui dipendono in modo simile altri progetti, ma non è stato ancora risolto”.
Alla fine del mese scorso, Google ha riferito che gli hacker sostenuti dal governo in Corea del Nord stanno prendendo di mira singoli ricercatori di sicurezza attraverso una serie di mezzi, tra cui “un nuovo metodo di ingegneria sociale”.
Il gruppo di hacker ha utilizzato più piattaforme per comunicare con potenziali bersagli, tra cui Twitter, LinkedIn, Telegram, Discord, Keybase ed e-mail.
Il 14 gennaio, gli attori hanno condiviso un video di YouTube che hanno caricato e hanno annunciato lo sfruttamento di CVE-2021-1647, una vulnerabilità di sicurezza di Windows Defender recentemente corretta.
“Travel nerd. Freelance booze aficionado. Coffee aficionado. Web evangelist. Lifelong beer fanatic. Pop culture aficionado.”
/https://www.thestar.com/content/dam/thestar/news/world/europe/2021/02/05/draghi-wins-support-of-ex-italian-pm-who-triggered-crisis/ROM802-25_2021_130914.jpg)
/https://specials-images.forbesimg.com/imageserve/5f917fe11a5e68f4b2302bcf/0x0.jpg)
