Pokud použijete chróm pro macOS, raději se ujistěte, že je aktualizován ještě dnes: Google právě opravil zranitelnost, kterou severokorejští hackeři aktivně zneužívali.
Google hrozbu charakterizuje jako „vysokou úroveň“.
[$ TBD] [1170176] Vysoký CVE-2021-21148: Přetečení haldy vyrovnávací paměti ve verzi V8. Nahlásil Mattias Buelens dne 2021
Google si je vědom zpráv, že ve volné přírodě existuje exploit pro CVE-2021-21148.
CNET informuje o příběhu, ve kterém byli bezpečnostní výzkumníci považováni za jeden z cílů:
Zranitelnost zero-day, označená jako CVE-2021-21148, byla popsána jako chyba poškození paměti „přetečení haldy“ v enginu JavaScript V8.
Google uvedl, že chyba byla použita při útocích předtím, než bezpečnostní výzkumník jménem Matthias Buehlens nahlásil problém svým inženýrům 24. ledna.
Dva dny po Bullensově zprávě vydal bezpečnostní tým Google zprávu o útocích severokorejských hackerů proti komunitě kybernetické bezpečnosti.
Některé z těchto útoků zahrnovaly nalákání bezpečnostních výzkumníků na blog, kde útočníci použili zero-day prohlížeč ke spuštění malwaru v systémech výzkumníků.
I když to zní, jako by to byl cílený, státem podporovaný útok, jakmile bude zero-day exploit objeven, bude pravděpodobně použit ostatními v obecnějších útocích. Proto se vždy doporučuje rychlá aktualizace.
Svůj prohlížeč můžete aktualizovat tak, že přejdete na Chrome > O Google Chrome. Najdete zde také možnost povolit automatické aktualizace, které Google doporučuje.
Přečtěte si také: