Se você usar Chrome para MacOS, é melhor garantir que ele seja atualizado hoje: o Google acaba de corrigir uma vulnerabilidade que os hackers norte-coreanos têm explorado ativamente.
O Google caracteriza a ameaça como "alto nível".
[$ TBD] [1170176] Alta CVE-2021-21148: Estouro do buffer de heap no V8. Reportado por Mattias Buelens em 2021-01-24
O Google está ciente dos relatos de que existe um exploit para o CVE-2021-21148.
A CNET relata a história de fundo em que os pesquisadores de segurança foram considerados um dos alvos:
A vulnerabilidade de dia zero, designada CVE-2021-21148, foi descrita como um bug de corrupção de memória de "estouro de heap" no mecanismo JavaScript V8.
O Google disse que o bug foi usado em ataques antes de um pesquisador de segurança chamado Matthias Buehlens relatar o problema a seus engenheiros em 24 de janeiro.
Dois dias após o relatório de Bullens, a equipe de segurança do Google divulgou um relatório sobre ataques de hackers norte-coreanos contra a comunidade de segurança cibernética.
Alguns desses ataques envolveram atrair pesquisadores de segurança para um blog onde os invasores usaram um navegador de dia zero para executar malware nos sistemas dos pesquisadores.
Embora pareça um ataque direcionado e patrocinado pelo estado, uma vez que a exploração de dia zero seja descoberta, ela provavelmente será usada por outros em ataques mais gerais. Portanto, uma atualização rápida é sempre recomendada.
Você pode atualizar seu navegador acessando Chrome > Sobre o Google Chrome. Você também encontrará uma opção para ativar as atualizações automáticas recomendadas pelo Google.
Leia também: