اگر استفاده می کنید کروم برای از MacOS، بهتر است مطمئن شوید که امروز به روز شده است: گوگل به تازگی یک آسیب پذیری را اصلاح کرده است که هکرهای کره شمالی فعالانه از آن سوء استفاده می کنند.
گوگل این تهدید را "سطح بالا" توصیف می کند.
[$ TBD] [1170176] زیاد CVE-2021-21148: سرریز بافر Heap در V8. گزارش شده توسط Mattias Buelens در 2021-01-24
گوگل از گزارش هایی آگاه است که یک سوء استفاده برای CVE-2021-21148 در طبیعت وجود دارد.
گزارش CNET در مورد پیشینه ای که در آن محققان امنیتی یکی از اهداف در نظر گرفته شده بودند:
آسیبپذیری روز صفر، با نام CVE-2021-21148، بهعنوان یک اشکال خرابی حافظه «سرریز پشته» در موتور جاوا اسکریپت V8 توصیف شد.
گوگل اعلام کرد که قبل از اینکه یک محقق امنیتی به نام Matthias Buehlens مشکل را در 24 ژانویه به مهندسان خود گزارش دهد، از این باگ در حملات استفاده شده است.
دو روز پس از گزارش Bullens، تیم امنیتی گوگل گزارشی درباره حملات هکرهای کره شمالی علیه جامعه امنیت سایبری منتشر کرد.
برخی از این حملات شامل جذب محققان امنیتی به وبلاگی بود که در آن مهاجمان از یک مرورگر روز صفر برای اجرای بدافزار بر روی سیستمهای محققان استفاده میکردند.
در حالی که به نظر می رسد این یک حمله هدفمند و تحت حمایت دولت است، پس از کشف سوء استفاده روز صفر، احتمالاً توسط دیگران در حملات عمومی تر مورد استفاده قرار خواهد گرفت. بنابراین، به روز رسانی سریع همیشه توصیه می شود.
شما می توانید مرورگر خود را با رفتن به به روز رسانی کنید Chrome > درباره Google Chrome. همچنین گزینهای برای فعال کردن بهروزرسانیهای خودکار که Google توصیه میکند، در آنجا خواهید یافت.
همچنین بخوانید: