Om du använder krom för MacOS, det är bättre att se till att den är uppdaterad idag: Google har just åtgärdat en sårbarhet som nordkoreanska hackare aktivt har utnyttjat.
Google karakteriserar hotet som "hög nivå".
[$ TBD] [1170176] Hög CVE-2021-21148: Högbuffertspill i V8. Rapporterad av Mattias Buelens 2021-01-24
Google är medvetet om rapporter om att en exploatering för CVE-2021-21148 finns i naturen.
CNET rapporterar om bakgrunden där säkerhetsforskare ansågs vara ett av målen:
Nolldagarssårbarheten, betecknad CVE-2021-21148, beskrevs som en "heap overflow" minneskorruption i V8 JavaScript-motorn.
Google sa att felet användes i attacker innan en säkerhetsforskare vid namn Matthias Buehlens rapporterade problemet till sina ingenjörer den 24 januari.
Två dagar efter Bullens rapport släppte Googles säkerhetsteam en rapport om attacker från nordkoreanska hackare mot cybersäkerhetsgemenskapen.
Några av dessa attacker involverade att locka säkerhetsforskare till en blogg där angripare använde en zero-day webbläsare för att köra skadlig programvara på forskarnas system.
Även om det här låter som att det var en riktad, statssponsrad attack, kommer den troligtvis att användas av andra i mer allmänna attacker när nolldagsutnyttjandet upptäcks. Därför rekommenderas alltid en snabb uppdatering.
Du kan uppdatera din webbläsare genom att gå till Chrome > Om Google Chrome. Du hittar även där ett alternativ för att aktivera automatiska uppdateringar som Google rekommenderar.
Läs också: