Dacă utilizați Chrome pentru MACOS, ar fi bine să vă asigurați că este actualizat astăzi: Google tocmai a corectat o vulnerabilitate pe care hackerii nord-coreeni au exploatat-o în mod activ.
Google caracterizează amenințarea drept „nivel înalt”.
[$ TBD] [1170176] Înalt CVE-2021-21148: Depășirea memoriei tampon în heap în V8. Raportat de Mattias Buelens la 2021
Google este conștient de rapoarte conform cărora există o exploatare pentru CVE-2021-21148 în sălbăticie.
CNET relatează povestea de fundal în care cercetătorii de securitate au fost considerați una dintre ținte:
Vulnerabilitatea zero-day, desemnată CVE-2021-21148, a fost descrisă ca o eroare de corupție a memoriei „depășire a grămezii” în motorul JavaScript V8.
Google a spus că eroarea a fost folosită în atacuri înainte ca un cercetător de securitate pe nume Matthias Buehlens să raporteze problema inginerilor lor pe 24 ianuarie.
La două zile după raportul lui Bullens, echipa de securitate a Google a publicat un raport despre atacurile hackerilor nord-coreeni împotriva comunității de securitate cibernetică.
Unele dintre aceste atacuri au implicat atragerea cercetătorilor de securitate către un blog în care atacatorii foloseau un browser de zi zero pentru a rula programe malware pe sistemele cercetătorilor.
Deși sună ca și cum ar fi fost un atac țintit, sponsorizat de stat, odată ce exploit-ul zero-day este descoperit, va fi probabil folosit de alții în atacuri mai generale. Prin urmare, o actualizare rapidă este întotdeauna recomandată.
Vă puteți actualiza browserul accesând Chrome > Despre Google Chrome. Veți găsi acolo și o opțiune pentru a activa actualizările automate pe care le recomandă Google.
Citeste si: