Se usi Chrome per macOS, faresti meglio ad assicurarti che sia aggiornato oggi: Google ha appena corretto una vulnerabilità che gli hacker nordcoreani hanno sfruttato attivamente.
Google caratterizza la minaccia come "di alto livello".
[$ TBD] [1170176] Alta CVE-2021-21148: overflow del buffer heap in V8. Segnalato da Mattias Buelens il 2021-01-24
Google è a conoscenza di segnalazioni secondo cui esiste un exploit per CVE-2021-21148 in natura.
CNET riporta il retroscena in cui i ricercatori di sicurezza erano considerati uno degli obiettivi:
La vulnerabilità zero-day, denominata CVE-2021-21148, è stata descritta come un bug di danneggiamento della memoria "heap overflow" nel motore JavaScript V8.
Google ha affermato che il bug è stato utilizzato negli attacchi prima che un ricercatore di sicurezza di nome Matthias Buehlens segnalasse il problema ai propri ingegneri il 24 gennaio.
Due giorni dopo il rapporto di Bullens, il team di sicurezza di Google ha pubblicato un rapporto sugli attacchi di hacker nordcoreani contro la comunità della sicurezza informatica.
Alcuni di questi attacchi hanno comportato l'attrazione di ricercatori di sicurezza su un blog in cui gli aggressori hanno utilizzato un browser zero-day per eseguire malware sui sistemi dei ricercatori.
Anche se sembra che si tratti di un attacco mirato e sponsorizzato dallo stato, una volta scoperto l'exploit zero-day, sarà probabilmente utilizzato da altri in attacchi più generali. Pertanto, si consiglia sempre un rapido aggiornamento.
Puoi aggiornare il tuo browser andando su Chrome > Informazioni su Google Chrome. Troverai anche un'opzione per abilitare gli aggiornamenti automatici consigliati da Google.
Leggi anche: