Jei naudojate chromas už macOS, geriau įsitikinkite, kad jis atnaujintas šiandien: „Google“ ką tik pataisė pažeidžiamumą, kuriuo aktyviai naudojasi Šiaurės Korėjos įsilaužėliai.
„Google“ grėsmę apibūdina kaip „aukšto lygio“.
[USD TBD] [1170176] aukštas CVE-2021-21148: krūvos buferio perpildymas V8. Pranešė Mattias Buelens 2021-01-24
„Google“ žino pranešimus, kad gamtoje egzistuoja CVE-2021-21148 išnaudojimas.
CNET praneša apie istoriją, kurioje saugumo tyrinėtojai buvo laikomi vienu iš taikinių:
Nulinės dienos pažeidžiamumas, pavadintas CVE-2021-21148, buvo apibūdintas kaip „krūvos perpildymo“ atminties sugadinimo klaida V8 JavaScript modulyje.
„Google“ teigė, kad ši klaida buvo naudojama atakoms, kol saugumo tyrinėtojas Matthiasas Buehlensas sausio 24 d. pranešė apie problemą jų inžinieriams.
Praėjus dviem dienoms po Bullenso pranešimo, „Google“ saugumo komanda paskelbė ataskaitą apie Šiaurės Korėjos įsilaužėlių atakas prieš kibernetinio saugumo bendruomenę.
Kai kurios iš šių atakų buvo susijusios su saugumo tyrinėtojų priviliojimu į tinklaraštį, kuriame užpuolikai naudojo nulinės dienos naršyklę, kad paleisti kenkėjiškas programas tyrėjų sistemose.
Nors tai skamba taip, lyg tai buvo tikslinė, valstybės remiama ataka, kai tik bus atrastas nulinės dienos išnaudojimas, jį greičiausiai naudos kiti bendresniuose išpuoliuose. Todėl visada rekomenduojama greitai atnaujinti.
Galite atnaujinti naršyklę apsilankę adresu Chrome > Apie Google Chrome. Taip pat rasite parinktį, leidžiančią įjungti automatinius naujinimus, kuriuos rekomenduoja „Google“.
Taip pat skaitykite: