ถ้าคุณใช้ Chrome สำหรับ MacOSคุณควรตรวจสอบให้แน่ใจว่าอัปเดตในวันนี้: Google เพิ่งแก้ไขช่องโหว่ที่แฮ็กเกอร์ชาวเกาหลีเหนือใช้ประโยชน์อย่างแข็งขัน
Google ระบุลักษณะของภัยคุกคามว่าเป็น "ระดับสูง"
[$ TBD] [1170176] จุดสูง CVE-2021-21148: บัฟเฟอร์ล้น Heap ใน V8 รายงานโดย Mattias Buelens เมื่อวันที่ 2021-01-24
Google ทราบดีว่ามีรายงานว่ามีช่องโหว่สำหรับ CVE-2021-21148
CNET รายงานเบื้องหลังที่นักวิจัยด้านความปลอดภัยถูกพิจารณาว่าเป็นหนึ่งในเป้าหมาย:
ช่องโหว่ Zero-day ที่กำหนด CVE-2021-21148 ถูกอธิบายว่าเป็นข้อผิดพลาดความเสียหายของหน่วยความจำ "heap overflow" ในเอ็นจิ้น V8 JavaScript
Google กล่าวว่าบั๊กถูกใช้ในการโจมตีก่อนที่นักวิจัยด้านความปลอดภัยชื่อ Matthias Buehlens จะรายงานปัญหาให้วิศวกรทราบในวันที่ 24 มกราคม
สองวันหลังจากรายงานของ Bullens ทีมรักษาความปลอดภัยของ Google ได้เผยแพร่รายงานเกี่ยวกับการโจมตีโดยแฮ็กเกอร์ชาวเกาหลีเหนือต่อชุมชนความปลอดภัยทางไซเบอร์
การโจมตีเหล่านี้บางส่วนเกี่ยวข้องกับการล่อลวงนักวิจัยด้านความปลอดภัยไปยังบล็อกที่ผู้โจมตีใช้เบราว์เซอร์แบบ Zero-day เพื่อเรียกใช้มัลแวร์ในระบบของนักวิจัย
แม้ว่าสิ่งนี้จะฟังดูเหมือนเป็นการโจมตีแบบกำหนดเป้าหมายที่ได้รับการสนับสนุนจากรัฐ แต่เมื่อค้นพบการโจมตีแบบ Zero-day แล้ว ผู้อื่นก็มีแนวโน้มที่จะนำไปใช้ในการโจมตีทั่วไปมากขึ้น ดังนั้นจึงแนะนำให้อัปเดตอย่างรวดเร็วเสมอ
คุณสามารถอัปเดตเบราว์เซอร์ของคุณได้โดยไปที่ Chrome > เกี่ยวกับ Google Chrome. คุณจะพบตัวเลือกในการเปิดใช้งานการอัปเดตอัตโนมัติที่ Google แนะนำ
อ่าน: