Εάν χρησιμοποιείτε Chrome για macOS, καλύτερα να βεβαιωθείτε ότι έχει ενημερωθεί σήμερα: Η Google μόλις επιδιορθώνει μια ευπάθεια που εκμεταλλεύονται ενεργά οι βορειοκορεάτες χάκερ.
Η Google χαρακτηρίζει την απειλή «υψηλού επιπέδου».
[$ TBD] [1170176] Ψηλά CVE-2021-21148: Υπερχείλιση buffer σωρού στο V8. Αναφέρθηκε από τον Mattias Buelens στις 2021-01-24
Η Google γνωρίζει αναφορές ότι υπάρχει εκμετάλλευση για το CVE-2021-21148 στη φύση.
Το CNET αναφέρει το παρασκήνιο στο οποίο οι ερευνητές ασφαλείας θεωρήθηκαν ένας από τους στόχους:
Η ευπάθεια zero-day, με την ονομασία CVE-2021-21148, περιγράφηκε ως σφάλμα καταστροφής μνήμης "υπερχείλισης σωρού" στον κινητήρα V8 JavaScript.
Η Google είπε ότι το σφάλμα χρησιμοποιήθηκε σε επιθέσεις προτού ένας ερευνητής ασφαλείας ονόματι Matthias Buehlens αναφέρει το πρόβλημα στους μηχανικούς της στις 24 Ιανουαρίου.
Δύο ημέρες μετά την αναφορά του Bullens, η ομάδα ασφαλείας της Google δημοσίευσε μια αναφορά για επιθέσεις από βορειοκορεάτες χάκερ κατά της κοινότητας της κυβερνοασφάλειας.
Ορισμένες από αυτές τις επιθέσεις περιελάμβαναν την προσέλκυση ερευνητών ασφαλείας σε ένα ιστολόγιο όπου οι εισβολείς χρησιμοποιούσαν ένα πρόγραμμα περιήγησης zero-day για να εκτελούν κακόβουλο λογισμικό στα συστήματα των ερευνητών.
Αν και αυτό ακούγεται σαν να ήταν μια στοχευμένη επίθεση που χρηματοδοτείται από το κράτος, μόλις ανακαλυφθεί η εκμετάλλευση του zero-day, πιθανότατα θα χρησιμοποιηθεί από άλλους σε πιο γενικές επιθέσεις. Επομένως, συνιστάται πάντα μια γρήγορη ενημέρωση.
Μπορείτε να ενημερώσετε το πρόγραμμα περιήγησής σας μεταβαίνοντας στο Chrome > Σχετικά με το Google Chrome. Εκεί θα βρείτε επίσης μια επιλογή για την ενεργοποίηση των αυτόματων ενημερώσεων που προτείνει η Google.
Διαβάστε επίσης: