شرکت Microsoft در 9 بهمن ماه 99 در گزارشی اعلام کرد گروهی از مهاجمان ( به نام ZINC ) در حملات خود، از یک ضعف امنیتی در مرورگر Chrome استفاده می کنند. 4 روز قبل یعنی در 5 بهمن ماه آسیب پذیری مذکور توسط یک محقق امنیتی به Google گزارش شده بود و این آسیب پذیزی که به آن شناسه CVE-2021-21148 و درجه حساسیت بالا تخصیص داده شده ضعفی از نوع Heap Buffer Overflow در بخش V8 JavaScript Engine این مرورگر می باشد.
لازم به ذکر است Google از ارائه جزئیات بیشتر که از آن به فراهم بودن فرصت کافی برای کاربران Chrome جهت ارتقای مرورگر خود یادکرده، خودداری کرده است. مشروح گزارش Microsoft و نشانه های آلودگی حملات مذکور را در لینک زیر بخوانید…
https://www.microsoft.com/security/blog/۲۰۲۱/۰۱/۲۸/zinc-attacks-against-security-researchers