使用する場合 クロム のために macOS、今日更新されていることを確認してください。Google は、北朝鮮のハッカーが積極的に悪用している脆弱性にパッチを適用したところです。
Google は、この脅威を「高レベル」と特徴付けています。
[$ TBD] [1170176] ハイ CVE-2021-21148: V8 のヒープ バッファー オーバーフロー。 Mattias Buelens が 2021 年 01 月 24 日に報告
Google は、CVE-2021-21148 のエクスプロイトが実際に存在するという報告を認識しています。
CNET は、セキュリティ研究者が標的の つと見なされた裏話を報告しています。
CVE-2021-21148 と指定されたゼロデイ脆弱性は、V8 JavaScript エンジンの「ヒープ オーバーフロー」メモリ破損バグとして説明されました。
グーグルは、マティアス・ビューレンスという名前のセキュリティ研究者が24月日にエンジニアに問題を報告する前に、バグが攻撃に使用されたと述べた.
Bullens のレポートの 日後、Google のセキュリティ チームは、サイバーセキュリティ コミュニティに対する北朝鮮のハッカーによる攻撃に関するレポートをリリースしました。
これらの攻撃の中には、攻撃者がゼロデイ ブラウザを使用して研究者のシステムでマルウェアを実行するブログにセキュリティ研究者を誘導するものもありました。
これは国家が支援する標的型攻撃のように聞こえますが、ゼロデイ エクスプロイトが発見されると、他の人がより一般的な攻撃に使用する可能性が高くなります。 したがって、迅速な更新が常に推奨されます。
にアクセスして、ブラウザを更新できます。 Chrome > Google Chrome について. また、Google が推奨する自動更新を有効にするオプションもあります。
また読む: