Ha használ króm a MacOS, jobb, ha még ma frissül: a Google most javított ki egy biztonsági rést, amelyet az észak-koreai hackerek aktívan kihasználtak.
A Google a fenyegetést "magas szintűnek" minősíti.
[$ TBD] [1170176] Magas CVE-2021-21148: A kupac puffer túlcsordulása a V8-ban. Mattias Buelens jelentette, 2021-01-24
A Google tudomása van azokról a jelentésekről, amelyek szerint a CVE-2021-21148 kizsákmányolása létezik a vadonban.
A CNET beszámol arról a háttértörténetről, amelyben a biztonsági kutatók az egyik célpontnak számítottak:
A CVE-2021-21148 jelzésű nulladik napi sebezhetőséget a V8 JavaScript motor "halom túlcsordulás" memóriasérülési hibájaként írták le.
A Google szerint a hibát támadásoknál használták, mielőtt egy Matthias Buehlens nevű biztonsági kutató január 24-én jelentette volna a problémát mérnökeinek.
Bullens jelentése után két nappal a Google biztonsági csapata jelentést adott ki az észak-koreai hackerek kiberbiztonsági közösség elleni támadásairól.
A támadások némelyike a biztonsági kutatókat egy blogra csábította, ahol a támadók nulladik napi böngészőt használtak rosszindulatú programok futtatására a kutatók rendszerein.
Noha ez egy célzott, államilag támogatott támadásnak tűnik, a nulladik napi kizsákmányolás felfedezése után valószínűleg mások is használják majd általánosabb támadásokhoz. Ezért mindig ajánlott a gyors frissítés.
Frissítheti böngészőjét a következő címen: Chrome > A Google Chrome névjegye. Itt található egy lehetőség a Google által javasolt automatikus frissítések engedélyezésére is.
Olvassa el még: