Хакер #305. Многошаговые SQL-инъекции
В новейшей версии Google Chrome (88.0.4324.150 ) для Windows, Mac и Linux, вышедшей 4 февраля 2021 года, была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры. К сожалению, никаких деталей этих атак компания не раскрывает.
Уязвимость в конце января 2021 года обнаружил ИБ-эксперт Маттиас Буэленс (Mattias Buelens). Проблема получила идентификатор CVE-2021-21148 и описывается разработчиками как ошибка нарушение целостности информации в памяти, связанное с переполнением буфера хипа. И хотя обычно такие ошибки приводят к лишь к сбоям, в данном случае злоумышленники могут злоупотреблять багом для выполнения произвольного кода.
Интересно, что через несколько дней после получения отчета Буэленса аналитики Google Threat Analysis Group (TAG) предупредили о том, что северокорейские хакеры нацелились на ИБ-специалистов, занимающихся исследованиями уязвимостей. Тогда сообщалось, что злоумышленники могли использовать для атак комбинацию уязвимостей нулевого дня в Chrome и Windows 10.
Хотя пока Google официально не подтвердила этого, теперь многие специалисты полагают, что именно эту 0-day уязвимость в Chrome и эксплуатировали хакеры, и именно эти атаки в итоге были замечены экспертами компании.