Ako koristite krom za macOS, bolje provjerite je li ažuriran danas: Google je upravo zakrpao ranjivost koju su sjevernokorejski hakeri aktivno iskorištavali.
Google prijetnju karakterizira kao "visoku razinu".
[$ TBD] [1170176] visok CVE-2021-21148: Prelijevanje međuspremnika gomile u V8. Izvijestio Mattias Buelens 2021. siječnja 01
Google je upoznat s izvješćima da eksploatacija za CVE-2021-21148 postoji u prirodi.
CNET izvještava o pozadinskoj priči u kojoj su istraživači sigurnosti smatrani jednom od meta:
Ranjivost nultog dana, označena kao CVE-2021-21148, opisana je kao greška u oštećenju memorije "heap overflow" u V8 JavaScript motoru.
Google je rekao da je bug korišten u napadima prije nego što je sigurnosni istraživač po imenu Matthias Buehlens prijavio problem njihovim inženjerima 24. siječnja.
Dva dana nakon Bullensovog izvješća, Googleov sigurnosni tim objavio je izvješće o napadima sjevernokorejskih hakera na cybersigurnosnu zajednicu.
Neki od tih napada uključivali su namamljivanje sigurnosnih istraživača na blog gdje su napadači koristili preglednik nultog dana za pokretanje zlonamjernog softvera na sustavima istraživača.
Iako ovo zvuči kao da je to bio ciljani napad sponzoriran od države, nakon što se zero-day exploit otkrije, drugi će ga vjerojatno koristiti u općenitijim napadima. Stoga se uvijek preporučuje brzo ažuriranje.
Možete ažurirati svoj preglednik tako da odete na Chrome > O pregledniku Google Chrome. Tamo ćete također pronaći opciju za omogućavanje automatskih ažuriranja koje Google preporučuje.
Pročitajte također: