당신이 사용하는 경우 크롬 에 macOS, 오늘 업데이트했는지 확인하는 것이 좋습니다. Google은 북한 해커가 적극적으로 악용한 취약점을 방금 패치했습니다.
Google은 위협을 "높은 수준"으로 규정합니다.
[$ TBD] [1170176] 높은 CVE-2021-21148: V8의 힙 버퍼 오버플로. 2021-01-24에 Mattias Buelens가 보고함
Google은 CVE-2021-21148에 대한 익스플로잇이 존재한다는 보고를 알고 있습니다.
CNET은 보안 연구원이 표적 중 하나로 간주된 뒷이야기를 다음과 같이 보고합니다.
CVE-2021-21148로 지정된 제로데이 취약점은 V8 JavaScript 엔진의 "힙 오버플로" 메모리 손상 버그로 설명되었습니다.
구글은 24월 일 Matthias Buehlens라는 보안 연구원이 엔지니어에게 이 문제를 보고하기 전에 이 버그가 공격에 사용되었다고 말했습니다.
Bullens의 보고 이틀 후 Google의 보안 팀은 사이버 보안 커뮤니티에 대한 북한 해커의 공격에 대한 보고서를 발표했습니다.
이러한 공격 중 일부는 공격자가 제로 데이 브라우저를 사용하여 연구원의 시스템에서 맬웨어를 실행하는 블로그로 보안 연구원을 유인하는 것과 관련이 있습니다.
국가가 지원하는 표적 공격처럼 들리지만 일단 제로데이 익스플로잇이 발견되면 다른 사람들이 보다 일반적인 공격에 사용할 가능성이 높습니다. 따라서 항상 빠른 업데이트를 권장합니다.
다음으로 이동하여 브라우저를 업데이트할 수 있습니다. 크롬 > Google 크롬 정보. Google에서 권장하는 자동 업데이트를 활성화하는 옵션도 있습니다.
또한 읽기: