Для версии Chrome 88, которая сейчас развертывается для Windows, Mac и Linux (88.0.4324.150), выпустили патч активно эксплуатируемой уязвимости «нулевого дня».
Исследователь безопасности Маттиас Буэленс сообщил об уязвимости в Chrome WebAssembly и движке JavaScript V8, которая может позволить злоумышленнику выполнить код на компьютере жертвы.
В Google не стали вдаваться в подробности проблемы, обозначив ее как CVE-2021-21148, однако уточнили, что уязвимость уже используется. В связи с этим компания просит немедленно установить обновление.
Как отметили в Google, доступ к сведениям об ошибках может быть ограничен до тех пор, пока большинство пользователей не установят исправление. Ограничения могут также сохраняться, если ошибка существует в сторонней библиотеке, от которой зависят другие проекты??.
По данным ZDNet, эксплойт мог использоваться в кампании северокорейских хакеров, нацеленной на исследователей безопасности. Они полагались на уязвимости «нулевого дня» в Chrome и Internet Explorer.
Версия Google Chrome 88 вышла в январе. В нее добавили анализатор слабых паролей. Теперь пользователей начнут предупреждать о том, что их пароли были скомпрометированы. Также в браузере будет доступна проверка слабых паролей.
Кроме того, из новой версии браузера полностью удалили Flash. В Chrome 88 также прекращена поддержка протокола FTP.
maxood
Между прочим, мне куча баг-рапортов пришло, что начиная 88.0.4324 сломался WebRTC
maxood
Обожаю минусаторов! Сказать нечего, но мышкой кликнуть — пожалуйста.
Баг-репорт в проекте, над которым я работаю, выглядит так —
Firefox works. Looks like something was changed in the last Google Chrome release. Version 88.0.4324 was released at 2021-01-19. We think these changes related to webrtc.
wataru
Добро пожаловать в crbug.com/webrtc. Чем детальнее вы опишете, что вы делаете с webrtc, что вы от него ожидаете, и что получаете вместо этого, тем быстрее баг будет пофикшен.