Разработчики Google выпустили обновление для браузера Chrome, которое устранило три проблемы безопасности, включая уязвимость нулевого дня, которая уже используется хакерами. Обновленная версия Chrome 80.0.3987.122 доступна для пользователей Windows, Mac и Linux, но пока не для Chrome OS, iOS и Android.
Исправленная уязвимость нулевого дня получила идентификатор CVE-2020-6418 и описывается как type confusion в JavaScript движке V8.
Пока неизвестно, в какой именно кампании была задействована эта проблема, лишь сообщается, что атаки были обнаружены на прошлой неделе, 18 февраля 2020, аналитиком Клементом Лецинем (Clement Lecigne), участником группы Google Threat Analysis Group.
Found and analyzed with a lot of help from @5aelo and Sergei. https://t.co/qeBkjsao4o
— clem1 (@_clem1) February 25, 2020
Стоит отметить, что эту уже третья 0-day уязвимость в Chrome за последний год, которую исправили уже после того, как началась атаки. Так, первая проблема нулевого дня (CVE-2019-5786) была исправлена в марте 2019 года в составе Chrome 72.0.3626.121, и вторая проблема (CVE-2019-13720) устранена в ноябре 2019 года в составе Chrome 78.0.3904.8.