Ако използвате Chrome за macOS, по-добре се уверете, че е актуализиран днес: Google току-що коригира уязвимост, която севернокорейските хакери активно използват.
Google характеризира заплахата като "високо ниво".
[$ TBD] [1170176] Високо CVE-2021-21148: Препълване на куп буфер във V8. Докладвано от Mattias Buelens на 2021 януари 01 г
Google е наясно с доклади, че експлойт за CVE-2021-21148 съществува в природата.
CNET докладва за предисторията, в която изследователите по сигурността са смятани за една от целите:
Уязвимостта от нулевия ден, обозначена като CVE-2021-21148, беше описана като бъг с повреда на паметта „препълване на купчина“ в двигателя V8 JavaScript.
Google каза, че грешката е била използвана при атаки, преди изследовател по сигурността на име Матиас Бюленс да докладва за проблема на техните инженери на 24 януари.
Два дни след доклада на Булънс екипът по сигурността на Google публикува доклад за атаките на севернокорейски хакери срещу общността за киберсигурност.
Някои от тези атаки включваха примамване на изследователи по сигурността към блог, където нападателите използваха браузър от нулев ден, за да пуснат зловреден софтуер в системите на изследователите.
Въпреки че това звучи като целенасочена, спонсорирана от държавата атака, след като експлойтът от нулевия ден бъде открит, той вероятно ще бъде използван от други в по-общи атаки. Затова винаги се препоръчва бърза актуализация.
Можете да актуализирате браузъра си, като отидете на Chrome > Всичко за Google Chrome. Там ще намерите и опция за активиране на автоматичните актуализации, които Google препоръчва.
Прочетете също: