Команда по анализу угроз компании Microsoft сообщает, что известная северокорейская хакерская группа ответственна за эксплуатацию уязвимости удаленного выполнения кода в браузере Chrome, которую Google устранил ранее в этом месяце. Согласно новой информации от Microsoft, организованная группа хакеров, связанная с правительством Северной Кореи, была уличена в использовании эксплойтов нулевого дня для эксплуатации уязвимости путаницы типов в движке JavaScript и WebAssembly Chromium V8. Эта уязвимость, отслеживаемая как CVE-2024-7971, была исправлена Google 21 августа и помечена как активно эксплуатируемая. Это уже седьмой случай использования уязвимостей нулевого дня в Chrome в атаках в этом году. «Мы с высокой степенью уверенности полагаем, что выявленная эксплуатация … Читать далее Microsoft обвиняет северокорейских хакеров в эксплуатации уязвимости в браузере Google Chrome