Ja lietojat hroms par macOS, labāk pārliecinieties, ka tas ir atjaunināts šodien: Google tikko ir aizlāpījis ievainojamību, ko aktīvi izmantojuši Ziemeļkorejas hakeri.
Google draudus raksturo kā "augsta līmeņa".
[USD TBD] [1170176] augsts CVE-2021-21148: kaudzes bufera pārpilde V8. Ziņoja Mattias Buelens, 2021-01-24
Google ir informēts par ziņojumiem, ka savvaļā pastāv CVE-2021-21148 izmantošana.
CNET ziņo par aizmugures stāstiem, kuros drošības pētnieki tika uzskatīti par vienu no mērķiem:
Nulles dienas ievainojamība, kas apzīmēta ar CVE-2021-21148, tika aprakstīta kā "kaudzes pārpildes" atmiņas bojājuma kļūda V8 JavaScript dzinējā.
Google teica, ka kļūda tika izmantota uzbrukumos, pirms drošības pētnieks Matiass Bīlens 24. janvārī ziņoja par problēmu saviem inženieriem.
Divas dienas pēc Bullensa ziņojuma Google drošības komanda publicēja ziņojumu par Ziemeļkorejas hakeru uzbrukumiem kiberdrošības kopienai.
Daži no šiem uzbrukumiem bija saistīti ar drošības pētnieku piesaistīšanu emuāram, kurā uzbrucēji izmantoja nulles dienas pārlūkprogrammu, lai palaistu ļaunprātīgu programmatūru pētnieku sistēmās.
Lai gan tas izklausās kā mērķtiecīgs, valsts sponsorēts uzbrukums, tiklīdz tiks atklāts nulles dienas uzbrukums, to, visticamāk, izmantos citi vispārīgākos uzbrukumos. Tāpēc vienmēr ir ieteicams ātri atjaunināt.
Jūs varat atjaunināt savu pārlūkprogrammu, dodoties uz Chrome > Par Google Chrome. Jūs atradīsit arī iespēju iespējot automātiskos atjauninājumus, ko iesaka Google.
Lasi arī: