Ako koristite Chrome do MacOS, bolje se pobrinite da se ažurira danas: Google je upravo zakrpio ranjivost koju su sjevernokorejski hakeri aktivno iskorištavali.
Google pretnju karakteriše kao "visok nivo".
[$ TBD] [1170176] visok CVE-2021-21148: Preljev međuspremnika hrpe u V8. Izvijestio Mattias Buelens 2021
Google je svjestan izvještaja da eksploatacija za CVE-2021-21148 postoji u divljini.
CNET izvještava o pozadinskoj priči u kojoj su istraživači sigurnosti smatrani jednom od meta:
Ranjivost nultog dana, označena kao CVE-2021-21148, opisana je kao greška za oštećenje memorije "prepunjena hrpom" u V8 JavaScript motoru.
Google je rekao da je greška korištena u napadima prije nego što je sigurnosni istraživač po imenu Matthias Buehlens prijavio problem svojim inženjerima 24. januara.
Dva dana nakon Bullensovog izvještaja, Googleov sigurnosni tim objavio je izvještaj o napadima sjevernokorejskih hakera na zajednicu cyber sigurnosti.
Neki od ovih napada uključivali su namamljivanje istraživača sigurnosti na blog gdje su napadači koristili pretraživač nultog dana za pokretanje zlonamjernog softvera na sistemima istraživača.
Iako ovo zvuči kao da je to bio ciljani napad koji je sponzorirala država, kada se otkrije eksploatacija nultog dana, vjerovatno će ga drugi koristiti u opštijim napadima. Stoga se uvijek preporučuje brzo ažuriranje.
Možete ažurirati svoj pretraživač tako što ćete otići na Chrome > O Google Chromeu. Tamo ćete također pronaći opciju za omogućavanje automatskih ažuriranja koje Google preporučuje.
Pročitajte također: