KIVI KidsTV
Root NationНовиниНовини ITChrome для Mac потребує негайного оновлення

Chrome для Mac потребує негайного оновлення

-

Якщо ви використовуєте Chrome для macOS, вам бажано впевненитись, що його оновлено сьогодні: Google щойно виправила уразливість, яку активно використовували північнокорейські хакери.

Chrome for Mac zero day

Google характеризує загрозу як «високого рівня».

[$TBD][1170176] High CVE-2021-21148: Heap buffer overflow in V8. Reported by Mattias Buelens on 2021-01-24

Google is aware of reports that an exploit for CVE-2021-21148 exists in the wild.

CNET повідомляє про передісторію, в якій дослідники в області безпеки вважалися однією з цілей:

Zero-day уразливість, якій було присвоєно ідентифікатор CVE-2021-21148, була описана як помилка пошкодження пам’яті «переповнення купи» в движку V8 JavaScript.

Google заявила, що помилка використовувалася в атаках, перш ніж 24 січня дослідник безпеки на ім’я Маттіас Бюленс повідомив про проблему їх інженерам.

Через два дні після звіту Бюленса група безпеки Google опублікувала звіт про атаки, вчинені північнокорейськими хакерами проти спільноти кібербезпеки.

Деякі з цих атак полягали в тому, щоб заманити дослідників в області безпеки в блог, де зловмисники використовували браузер нульового дня для запуску шкідливого ПО в системах дослідників.

Хоча це звучить так, як ніби це була цілеспрямована атака, що спонсорується державою, після виявлення експлойта нульового дня він, ймовірно, буде використовуватися іншими в більш загальних атаках. Тому завжди рекомендується швидке оновлення.

Ви можете оновити браузер, перейшовши в Chrome> Про Google Chrome. Ви також знайдете там можливість включити автоматичне оновлення, які рекомендує Google.

Читайте також:

Джерело9to5mac.com
Підписатися
Сповістити про
guest

0 Comments
Найновіше
Найстаріші Найбільше голосів
Зворотній зв'язок в режимі реального часу
Переглянути всі коментарі
Підписатися на оновлення