Хэрэв та ашигладаг бол Chrome нь MacOS, та өнөөдөр шинэчлэгдсэн эсэхээ шалгасан нь дээр байх: Google саяхан Хойд Солонгосын хакеруудын идэвхтэй ашиглаж байсан эмзэг байдлыг зассан.
Google аюулыг "өндөр түвшний" гэж тодорхойлдог.
[$ TBD] [1170176] Өндөр CVE-2021-21148: V8 дахь нуруулдан буфер халих. Маттиас Бюленс 2021-01-24-нд мэдээлэв
Google CVE-2021-21148-ийн мөлжлөг зэрлэг байгальд байдаг гэсэн мэдээг мэддэг.
Аюулгүй байдлын судлаачдыг зорилтот бүлэгт тооцож байсан арын түүхийн талаар CNET мэдээлэв:
CVE-2021-21148 гэж нэрлэгдсэн тэг өдрийн эмзэг байдлыг V8 JavaScript хөдөлгүүрийн санах ойн эвдрэлийн алдаа гэж тодорхойлсон.
Аюулгүй байдлын судлаач Маттиас Бьюленс 24-р сарын -нд инженерүүддээ энэ талаар мэдээлэхээс өмнө уг алдааг халдлагад ашигласан гэж Google мэдэгдэв.
Bullens-ийн тайлангаас хоёр хоногийн дараа Google-ийн аюулгүй байдлын баг Хойд Солонгосын хакеруудын кибер аюулгүй байдлын нийгэмлэгийн эсрэг хийсэн халдлагын талаарх тайланг нийтэлжээ.
Эдгээр халдлагын зарим нь аюулгүй байдлын судлаачдыг блог руу татсан бөгөөд халдагчид судлаачдын системд хортой програм ажиллуулахын тулд тэг өдрийн хөтөч ашигласан байна.
Энэ нь зорилтот, төрийн ивээн тэтгэсэн халдлага мэт сонсогдож байгаа ч тэг өдрийн мөлжлөгийг илрүүлсний дараа үүнийг бусад хүмүүс илүү ерөнхий халдлагад ашиглах болно. Тиймээс хурдан шинэчлэхийг үргэлж зөвлөж байна.
Та хөтчөө шинэчлэх боломжтой Chrome > Google Chrome-ын тухай. Та мөн Google-ийн санал болгож буй автомат шинэчлэлтүүдийг идэвхжүүлэх сонголтыг олох болно.
Мөн уншина уу: