אם אתה משתמש Chrome עבור MacOS, מוטב שתוודא שהוא מעודכן היום: Google תיקנה זה עתה נקודת תורפה שהאקרים צפון קוריאנים ניצלו באופן פעיל.
גוגל מאפיינת את האיום כ"רמה גבוהה".
[$ TBD] [1170176] גָבוֹהַ CVE-2021-21148: הצפת חיץ ערימה ב- V8. דווח על ידי Mattias Buelens בתאריך 2021-01-24
גוגל מודעת לדיווחים לפיהם ניצול עבור CVE-2021-21148 קיים בטבע.
CNET מדווח על סיפור הרקע שבו חוקרי אבטחה נחשבו לאחד המטרות:
הפגיעות של יום האפס, המכונה CVE-2021-21148, תוארה כבאג שחיתות זיכרון של "הצפת ערמה" במנוע V8 JavaScript.
גוגל אמרה שהבאג שימש בהתקפות לפני שחוקר אבטחה בשם מתיאס בוהלנס דיווח על הבעיה למהנדסים שלהם ב-24 בינואר.
יומיים לאחר הדיווח של בולנס, צוות האבטחה של גוגל פרסם דוח על התקפות של האקרים צפון קוריאנים נגד קהילת אבטחת הסייבר.
חלק מהתקפות אלו כללו פיתוי חוקרי אבטחה לבלוג שבו התוקפים השתמשו בדפדפן של יום אפס כדי להפעיל תוכנות זדוניות על מערכות החוקרים.
אמנם זה נשמע כאילו זו הייתה מתקפה ממוקדת בחסות המדינה, אבל ברגע שהניצול של יום האפס יתגלה, סביר להניח שהיא תשמש אחרים בהתקפות כלליות יותר. לכן, תמיד מומלץ עדכון מהיר.
אתה יכול לעדכן את הדפדפן שלך על ידי מעבר אל Chrome > אודות Google Chrome. תמצא שם גם אפשרות לאפשר עדכונים אוטומטיים שגוגל ממליצה עליהם.
קרא גם: