Si tu utilises Chrome pour macOS, vous feriez mieux de vous assurer qu'il est mis à jour aujourd'hui : Google vient de corriger une vulnérabilité que les pirates nord-coréens exploitent activement.
Google qualifie la menace de "haut niveau".
[$ TBD] [1170176] Haute CVE-2021-21148: débordement de la mémoire tampon du tas dans V8. Rapporté par Mattias Buelens le 2021-01-24
Google est au courant de rapports selon lesquels un exploit pour CVE-2021-21148 existe dans la nature.
CNET rend compte de la trame de fond dans laquelle les chercheurs en sécurité étaient considérés comme l'une des cibles :
La vulnérabilité zero-day, désignée CVE-2021-21148, a été décrite comme un bogue de corruption de mémoire "débordement de tas" dans le moteur JavaScript V8.
Google a déclaré que le bogue avait été utilisé dans des attaques avant qu'un chercheur en sécurité nommé Matthias Buehlens ne signale le problème à ses ingénieurs le 24 janvier.
Deux jours après le rapport de Bullens, l'équipe de sécurité de Google a publié un rapport sur les attaques de pirates nord-coréens contre la communauté de la cybersécurité.
Certaines de ces attaques impliquaient d'attirer des chercheurs en sécurité sur un blog où les attaquants utilisaient un navigateur zero-day pour exécuter des logiciels malveillants sur les systèmes des chercheurs.
Bien que cela ressemble à une attaque ciblée parrainée par l'État, une fois l'exploit zero-day découvert, il sera probablement utilisé par d'autres dans des attaques plus générales. Par conséquent, une mise à jour rapide est toujours recommandée.
Vous pouvez mettre à jour votre navigateur en allant sur Chrome > À propos de Google Chrome. Vous y trouverez également une option pour activer les mises à jour automatiques recommandées par Google.
Lisez aussi: