شرکت Google با انتشار نسخه ۸۸,۰.۴۳۲۴.۱۵۰ یک آسیب‌پذیری روز-صفر را در مرورگر Chrome ترمیم کرده است.
به گزارش مرکز مدیریت راهبردی افتا٬ به گزارش microsoft، مهاجمان در حال بهره‌جویی (Exploit) از این آسیب‌پذیری هستند و لذا ارتقای این مرورگر در اسرع وقت توصیه می‌شود. 

آسیب‌پذیری مذکور که به آن شناسه CVE-۲۰۲۱-۲۱۱۴۸ و درجه حساسیت “بالا” (High) تخصیص داده شده، ضعفی از نوع Heap Buffer Overflow در بخش V۸ JavaScript Engine این مرورگر است که ۵ بهمن توسط یک محقق امنیتی به Google گزارش شده بود. در عین حال Google از ارائه جزییات بیشتر به دلیل آن چه این شرکت فراهم بودن فرصت کافی برای اکثر کاربران Chrome جهت ارتقای مرورگر یاد کرده خودداری کرده است.
لازم به ذکر است که شرکت Microsoft در ۹ بهمن در گزارشی اعلام کرد که گروهی از مهاجمان که این شرکت از آن با عنوان ZINC نام برده در حملات خود، احتمالاً از یک ضعف امنیتی در مرورگر Chrome سوءاستفاده می‌کنند. مشروح گزارش Microsoft و نشانه‌های آلودگی (IoC) حملات مذکور در لینک زیر قابل مطالعه است:

https://www.microsoft.com/security/blog/۲۰۲۱/۰۱/۲۸/zinc-attacks-against-security-researchers