Kung gagamitin mo kromo para sa MacOS, mas mabuting tiyakin mong na-update ito ngayon: Kaka-patch lang ng Google ng kahinaan na aktibong sinasamantala ng mga hacker ng North Korea.
Tinutukoy ng Google ang banta bilang "mataas na antas."
[$ TBD] [1170176] Mataas CVE-2021-21148: Heap buffer overflow sa V8. Iniulat ni Mattias Buelens noong 2021-01-24
Alam ng Google ang mga ulat na mayroong pagsasamantala para sa CVE-2021-21148 sa ligaw.
Ang mga ulat ng CNET sa backstory kung saan ang mga mananaliksik sa seguridad ay itinuturing na isa sa mga target:
Ang zero-day na kahinaan, na itinalagang CVE-2021-21148, ay inilarawan bilang isang "heap overflow" na bug ng katiwalian ng memorya sa V8 JavaScript engine.
Sinabi ng Google na ginamit ang bug sa mga pag-atake bago ang isang security researcher na nagngangalang Matthias Buehlens ay nag-ulat ng problema sa kanilang mga inhinyero noong Enero 24.
Dalawang araw pagkatapos ng ulat ni Bullens, naglabas ang security team ng Google ng ulat tungkol sa mga pag-atake ng mga hacker ng North Korean laban sa komunidad ng cybersecurity.
Ang ilan sa mga pag-atake na ito ay nagsasangkot ng pang-akit sa mga mananaliksik ng seguridad sa isang blog kung saan ang mga umaatake ay gumagamit ng isang zero-day browser upang magpatakbo ng malware sa mga system ng mga mananaliksik.
Bagama't tila ito ay isang naka-target, na-sponsor na pag-atake ng estado, kapag natuklasan ang zero-day exploit, malamang na gagamitin ito ng iba sa mas pangkalahatang mga pag-atake. Samakatuwid, palaging inirerekomenda ang isang mabilis na pag-update.
Maaari mong i-update ang iyong browser sa pamamagitan ng pagpunta sa Chrome > Tungkol sa Google Chrome. Makakakita ka rin doon ng opsyon para paganahin ang mga awtomatikong update na inirerekomenda ng Google.
Basahin din: