Wenn du benutzt Chrome für macOS, stellen Sie besser sicher, dass es noch heute aktualisiert wird: Google hat gerade eine Schwachstelle gepatcht, die nordkoreanische Hacker aktiv ausgenutzt haben.
Google stuft die Bedrohung als „hochgradig“ ein.
[$ TBD] [1170176] High CVE-2021-21148: Heap-Pufferüberlauf in V8. Gemeldet von Mattias Buelens am 2021
Google sind Berichte bekannt, dass ein Exploit für CVE-2021-21148 in freier Wildbahn existiert.
CNET berichtet über die Hintergrundgeschichte, in der Sicherheitsforscher als eines der Ziele angesehen wurden:
Die Zero-Day-Schwachstelle mit der Bezeichnung CVE-2021-21148 wurde als „Heap Overflow“-Speicherbeschädigungsfehler in der V8-JavaScript-Engine beschrieben.
Google sagte, der Fehler sei bei Angriffen verwendet worden, bevor ein Sicherheitsforscher namens Matthias Buehlens das Problem am 24. Januar seinen Ingenieuren meldete.
Zwei Tage nach dem Bericht von Bullens veröffentlichte das Sicherheitsteam von Google einen Bericht über Angriffe nordkoreanischer Hacker auf die Cybersicherheitsgemeinschaft.
Einige dieser Angriffe bestanden darin, Sicherheitsforscher in einen Blog zu locken, wo Angreifer einen Zero-Day-Browser verwendeten, um Malware auf den Systemen der Forscher auszuführen.
Das klingt zwar nach einem gezielten, staatlich geförderten Angriff, aber sobald der Zero-Day-Exploit entdeckt wird, wird er wahrscheinlich von anderen für allgemeinere Angriffe verwendet werden. Daher ist ein schnelles Update immer empfehlenswert.
Sie können Ihren Browser aktualisieren, indem Sie auf gehen Chrome > Über Google Chrome. Dort finden Sie auch eine Option zum Aktivieren der von Google empfohlenen automatischen Updates.
Lesen Sie auch: