Če uporabljate Krom za macOS, raje poskrbite, da bo posodobljen še danes: Google je pravkar popravil ranljivost, ki so jo severnokorejski hekerji aktivno izkoriščali.
Google grožnjo označuje kot "visoko stopnjo".
[$ TBD] [1170176] visoka CVE-2021-21148: Preliv medpomnilnika kupa v V8. Poročal Mattias Buelens 2021-01-24
Google je seznanjen s poročili, da izkoriščanje za CVE-2021-21148 obstaja v naravi.
CNET poroča o preteklosti, v kateri so bili varnostni raziskovalci ena od tarč:
Ranljivost ničelnega dne, označena kot CVE-2021-21148, je bila opisana kot napaka v pomnilniku zaradi "prelivanja kopice" v motorju V8 JavaScript.
Google je dejal, da je bil hrošč uporabljen v napadih, preden je varnostni raziskovalec Matthias Buehlens 24. januarja o težavi poročal njihovim inženirjem.
Dva dni po Bullensovem poročilu je Googlova varnostna ekipa objavila poročilo o napadih severnokorejskih hekerjev na skupnost kibernetske varnosti.
Nekateri od teh napadov so vključevali zvabljanje varnostnih raziskovalcev na blog, kjer so napadalci uporabili brskalnik zero-day za zagon zlonamerne programske opreme v sistemih raziskovalcev.
Čeprav se to sliši, kot da je šlo za ciljno usmerjen napad, ki ga sponzorira država, ga bodo drugi verjetno uporabili v splošnejših napadih, ko bo odkrita podpora ničelnega dne. Zato je vedno priporočljiva hitra posodobitev.
Brskalnik lahko posodobite tako, da obiščete Chrome > O Google Chromu. Tam boste našli tudi možnost za omogočanje samodejnih posodobitev, ki jih priporoča Google.
Preberite tudi: