Hvis du bruker Chrome for macOS, bør du sørge for at den er oppdatert i dag: Google har nettopp lappet en sårbarhet som nordkoreanske hackere aktivt har utnyttet.
Google karakteriserer trusselen som «høyt nivå».
[$ TBD] [1170176] Høy CVE-2021-21148: Heap bufferoverløp i V8. Rapportert av Mattias Buelens 2021-01-24
Google er klar over rapporter om at en utnyttelse for CVE-2021-21148 eksisterer i naturen.
CNET rapporterer om bakhistorien der sikkerhetsforskere ble ansett som et av målene:
Zero-day-sårbarheten, betegnet CVE-2021-21148, ble beskrevet som en "heap overflow" minnekorrupsjonsfeil i V8 JavaScript-motoren.
Google sa at feilen ble brukt i angrep før en sikkerhetsforsker ved navn Matthias Buehlens rapporterte problemet til ingeniørene deres 24. januar.
To dager etter Bullens' rapport, ga Googles sikkerhetsteam ut en rapport om angrep fra nordkoreanske hackere mot nettsikkerhetsmiljøet.
Noen av disse angrepene innebar å lokke sikkerhetsforskere til en blogg der angripere brukte en zero-day nettleser for å kjøre skadevare på forskernes systemer.
Selv om dette høres ut som om det var et målrettet, statssponset angrep, vil det sannsynligvis bli brukt av andre i mer generelle angrep når nulldagers utnyttelsen er oppdaget. Derfor anbefales alltid en rask oppdatering.
Du kan oppdatere nettleseren din ved å gå til Chrome > Om Google Chrome. Du finner også der et alternativ for å aktivere automatiske oppdateringer som Google anbefaler.
Les også: