Hvis du bruger Chrome for MacOS, du må hellere sørge for, at den er opdateret i dag: Google har netop rettet en sårbarhed, som nordkoreanske hackere aktivt har udnyttet.
Google karakteriserer truslen som "højt niveau".
[$ TBD] [1170176] Høj CVE-2021-21148: Heap-bufferoverløb i V8. Rapporteret af Mattias Buelens 2021-01-24
Google er opmærksom på rapporter om, at en udnyttelse af CVE-2021-21148 findes i naturen.
CNET rapporterer om baghistorien, hvor sikkerhedsforskere blev betragtet som et af målene:
Zero-day sårbarheden, betegnet CVE-2021-21148, blev beskrevet som en "heap overflow" hukommelseskorruptionsfejl i V8 JavaScript-motoren.
Google sagde, at fejlen blev brugt i angreb, før en sikkerhedsforsker ved navn Matthias Buehlens rapporterede problemet til deres ingeniører den 24. januar.
To dage efter Bullens' rapport udgav Googles sikkerhedsteam en rapport om angreb fra nordkoreanske hackere mod cybersikkerhedssamfundet.
Nogle af disse angreb involverede at lokke sikkerhedsforskere til en blog, hvor angriberne brugte en zero-day browser til at køre malware på forskernes systemer.
Selvom dette lyder som om det var et målrettet, statssponsoreret angreb, vil det sandsynligvis blive brugt af andre i mere generelle angreb, når nul-dages udnyttelsen er opdaget. Derfor anbefales en hurtig opdatering altid.
Du kan opdatere din browser ved at gå til Chrome > Om Google Chrome. Du vil også finde der en mulighed for at aktivere automatiske opdateringer, som Google anbefaler.
Læs også: