თუ იყენებთ Chrome ამისთვის MacOS, უმჯობესია დარწმუნდეთ, რომ ის დღეს განახლებულია: Google-მა ახლახან გაასწორა დაუცველობა, რომელსაც ჩრდილოეთ კორეელი ჰაკერები აქტიურად იყენებენ.
Google ახასიათებს საფრთხეს, როგორც "მაღალი დონის".
[$ TBD] [1170176] მაღალი CVE-2021-21148: გროვის ბუფერის გადინება V8-ში. მოხსენებული მატიას ბულენსის მიერ 2021-01-24
Google-მა იცის ცნობების შესახებ, რომ CVE-2021-21148-ის ექსპლოიტი ბუნებაში არსებობს.
CNET იუწყება ისტორიის შესახებ, რომელშიც უსაფრთხოების მკვლევარები ერთ-ერთ სამიზნედ ითვლებოდნენ:
ნულოვანი დღის დაუცველობა, სახელწოდებით CVE-2021-21148, აღწერილი იყო, როგორც მეხსიერების დაზიანებული ხარვეზი V8 JavaScript ძრავში.
Google-მა განაცხადა, რომ შეცდომა გამოიყენებოდა თავდასხმებში მანამ, სანამ უსაფრთხოების მკვლევარმა, სახელად მატიას ბულენსმა, 24 იანვარს შეატყობინა პრობლემა მათ ინჟინრებს.
ბულენსის მოხსენებიდან ორი დღის შემდეგ, Google-ის უსაფრთხოების ჯგუფმა გამოაქვეყნა ანგარიში ჩრდილოეთ კორეელი ჰაკერების თავდასხმების შესახებ კიბერუსაფრთხოების საზოგადოების წინააღმდეგ.
ზოგიერთი შეტევა მოიცავდა უსაფრთხოების მკვლევარების მიზიდვას ბლოგზე, სადაც თავდამსხმელები იყენებდნენ ნულოვანი დღის ბრაუზერს მკვლევართა სისტემებზე მავნე პროგრამების გასაშვებად.
მიუხედავად იმისა, რომ ეს ჟღერს, რომ ეს იყო მიზანმიმართული, სახელმწიფოს მიერ დაფინანსებული თავდასხმა, როგორც კი აღმოაჩენენ ნულოვანი დღის ექსპლუატაციას, მას სავარაუდოდ გამოიყენებენ სხვები უფრო ზოგადი შეტევებისთვის. ამიტომ, სწრაფი განახლება ყოველთვის რეკომენდირებულია.
თქვენ შეგიძლიათ განაახლოთ თქვენი ბრაუზერი Chrome > Google Chrome-ის შესახებ. თქვენ ასევე იპოვით Google-ის რეკომენდაციას ავტომატური განახლებების ჩართვის ვარიანტს.
ასევე წაიკითხეთ: