Доколку користите Chrome за MacOS, подобро е да се уверите дека е ажуриран денес: Google штотуку ја закрпи ранливоста што севернокорејските хакери активно ја искористуваат.
Google ја карактеризира заканата како „високо ниво“.
[$ TBD] [1170176] Високо CVE-2021-21148: Прелевање на баферот во грамада во V8. Пријавено од Матијас Буленс на 2021
Google е свесен за извештаите дека постои експлоатација за CVE-2021-21148 во дивината.
CNET известува за приказната во која безбедносните истражувачи се сметаа за една од целите:
Ранливоста од нула-ден, означена CVE-2021-21148, беше опишана како грешка за оштетување на меморијата „прелевање на грамада“ во V8 JavaScript моторот.
Гугл соопшти дека грешката била користена во напади пред безбедносниот истражувач по име Матијас Буленс да го пријави проблемот кај нивните инженери на 24 јануари.
Два дена по извештајот на Буленс, безбедносниот тим на Гугл објави извештај за напади од севернокорејски хакери против заедницата за сајбер безбедност.
Некои од овие напади вклучуваа привлекување на безбедносните истражувачи на блог каде што напаѓачите користеа прелистувач од нула дена за да стартуваат малициозен софтвер на системите на истражувачите.
Иако ова звучи како целен напад спонзориран од државата, откако ќе се открие искористувањето на нултиот ден, најверојатно ќе го користат други во поопшти напади. Затоа, секогаш се препорачува брзо ажурирање.
Можете да го ажурирате вашиот прелистувач со одење на Хром > За Google Chrome. Таму ќе најдете и опција за овозможување автоматски ажурирања што ги препорачува Google.
Прочитајте исто така: