Jika Anda menggunakan Chrome untuk MacOS, Anda sebaiknya memastikannya diperbarui hari ini: Google baru saja menambal kerentanan yang telah dieksploitasi secara aktif oleh peretas Korea Utara.
Google mencirikan ancaman sebagai "tingkat tinggi".
[$ TBD] [1170176] High CVE-2021-21148: Heap buffer overflow di V8. Dilaporkan oleh Mattias Buelens pada 2021-01-24
Google mengetahui laporan bahwa eksploitasi untuk CVE-2021-21148 ada di alam liar.
CNET melaporkan latar belakang di mana peneliti keamanan dianggap sebagai salah satu target:
Kerentanan zero-day, yang disebut CVE-2021-21148, dideskripsikan sebagai bug kerusakan memori "heap overflow" di mesin JavaScript V8.
Google mengatakan bug itu digunakan dalam serangan sebelum seorang peneliti keamanan bernama Matthias Buehlens melaporkan masalah tersebut kepada teknisi mereka pada 24 Januari.
Dua hari setelah laporan Bullens, tim keamanan Google merilis laporan tentang serangan peretas Korea Utara terhadap komunitas keamanan siber.
Beberapa dari serangan ini melibatkan peneliti keamanan yang memikat ke blog tempat penyerang menggunakan browser zero-day untuk menjalankan malware di sistem peneliti.
Meskipun ini terdengar seperti serangan yang ditargetkan dan disponsori negara, begitu eksploitasi zero-day ditemukan, kemungkinan besar akan digunakan oleh orang lain dalam serangan yang lebih umum. Oleh karena itu, pembaruan cepat selalu disarankan.
Anda dapat memperbarui browser Anda dengan membuka Chrome > Tentang Google Chrome. Anda juga akan menemukan opsi untuk mengaktifkan pembaruan otomatis yang direkomendasikan Google.
Baca juga: