İstifadə etsəniz xrom uğrunda MacOS, onun bu gün yeniləndiyinə əmin olsanız yaxşı olar: Google Şimali Koreyalı hakerlərin fəal şəkildə istifadə etdiyi zəifliyi yenicə düzəltdi.
Google təhlükəni “yüksək səviyyə” kimi xarakterizə edir.
[$ TBD] [1170176] Yüksək CVE-2021-21148: V8-də yığma bufer daşqını. Mattias Buelens tərəfindən 2021-01-24 tarixində məruzə edilmişdir
Google CVE-2021-21148 üçün istismarın təbiətdə mövcud olduğu barədə məlumatlardan xəbərdardır.
CNET, təhlükəsizlik tədqiqatçılarının hədəflərdən biri hesab edildiyi arxa plan haqqında məlumat verir:
CVE-2021-21148 olaraq təyin edilmiş sıfır gün zəifliyi V8 JavaScript mühərrikində "yığın daşması" yaddaş pozğunluğu səhvi kimi təsvir edilmişdir.
Google, bu səhvdən Matthias Buehlens adlı təhlükəsizlik tədqiqatçısı yanvarın 24-də problemi mühəndislərinə bildirməzdən əvvəl hücumlarda istifadə edildiyini söylədi.
Bullensin hesabatından iki gün sonra Google-un təhlükəsizlik komandası Şimali Koreya hakerlərinin kibertəhlükəsizlik cəmiyyətinə qarşı hücumları haqqında hesabat yayıb.
Bu hücumlardan bəziləri təhlükəsizlik tədqiqatçılarını təcavüzkarların tədqiqatçıların sistemlərində zərərli proqramları işə salmaq üçün sıfır günlük brauzerdən istifadə etdiyi bloqa cəlb etməkdən ibarət idi.
Bu, hədəflənmiş, dövlət tərəfindən dəstəklənən hücum kimi səslənsə də, sıfır gün istismarı aşkar edildikdən sonra, ehtimal ki, başqaları tərəfindən daha ümumi hücumlarda istifadə olunacaq. Buna görə tez bir yeniləmə həmişə tövsiyə olunur.
Buraya keçərək brauzerinizi yeniləyə bilərsiniz Chrome > Google Chrome haqqında. Siz həmçinin orada Google-un tövsiyə etdiyi avtomatik yeniləmələri aktivləşdirmək üçün seçim tapa bilərsiniz.
Həmçinin oxuyun: