Jos käytät kromi varten macOS, sinun on parasta varmistaa, että se on päivitetty tänään: Google on juuri korjannut haavoittuvuuden, jota pohjoiskorealaiset hakkerit ovat aktiivisesti käyttäneet hyväkseen.
Google luonnehtii uhkaa "korkeatasoiseksi".
[$ TBD] [1170176] Korkea CVE-2021-21148: Kasan puskurin ylivuoto V8:ssa. Raportoinut Mattias Buelens 2021-01-24
Google on tietoinen raporteista, joiden mukaan CVE-2021-21148:n hyväksikäyttö on olemassa luonnossa.
CNET raportoi taustasta, jossa tietoturvatutkijoita pidettiin yhtenä kohteista:
Nollapäivän haavoittuvuus, nimeltään CVE-2021-21148, kuvattiin "keon ylivuoto" muistikorruptiovirheeksi V8 JavaScript -moottorissa.
Google sanoi, että vikaa käytettiin hyökkäyksissä ennen kuin Matthias Buehlens-niminen tietoturvatutkija ilmoitti ongelmasta heidän insinööreilleen tammikuun 24.
Kaksi päivää Bullensin raportin jälkeen Googlen turvallisuustiimi julkaisi raportin pohjoiskorealaisten hakkereiden hyökkäyksistä kyberturvallisuusyhteisöä vastaan.
Jotkut näistä hyökkäyksistä käsittelivät tietoturvatutkijoiden houkuttelemista blogiin, jossa hyökkääjät käyttivät nollapäiväselainta haittaohjelmien suorittamiseen tutkijoiden järjestelmissä.
Vaikka tämä kuulostaakin kohdistetulta, valtion tukemalta hyökkäykseltä, kun nollapäivän hyväksikäyttö havaitaan, muut todennäköisesti käyttävät sitä yleisempiin hyökkäyksiin. Siksi nopea päivitys on aina suositeltavaa.
Voit päivittää selaimesi siirtymällä osoitteeseen Chrome > Tietoja Google Chromesta. Siellä on myös mahdollisuus ottaa käyttöön Googlen suosittelemat automaattiset päivitykset.
Lue myös: