Якщо ви використовуєте Chrome для macOS, вам бажано впевненитись, що його оновлено сьогодні: Google щойно виправила уразливість, яку активно використовували північнокорейські хакери.
Google характеризує загрозу як «високого рівня».
[$TBD][1170176] High CVE-2021-21148: Heap buffer overflow in V8. Reported by Mattias Buelens on 2021-01-24
Google is aware of reports that an exploit for CVE-2021-21148 exists in the wild.
CNET повідомляє про передісторію, в якій дослідники в області безпеки вважалися однією з цілей:
Zero-day уразливість, якій було присвоєно ідентифікатор CVE-2021-21148, була описана як помилка пошкодження пам’яті «переповнення купи» в движку V8 JavaScript.
Google заявила, що помилка використовувалася в атаках, перш ніж 24 січня дослідник безпеки на ім’я Маттіас Бюленс повідомив про проблему їх інженерам.
Через два дні після звіту Бюленса група безпеки Google опублікувала звіт про атаки, вчинені північнокорейськими хакерами проти спільноти кібербезпеки.
Деякі з цих атак полягали в тому, щоб заманити дослідників в області безпеки в блог, де зловмисники використовували браузер нульового дня для запуску шкідливого ПО в системах дослідників.
Хоча це звучить так, як ніби це була цілеспрямована атака, що спонсорується державою, після виявлення експлойта нульового дня він, ймовірно, буде використовуватися іншими в більш загальних атаках. Тому завжди рекомендується швидке оновлення.
Ви можете оновити браузер, перейшовши в Chrome> Про Google Chrome. Ви також знайдете там можливість включити автоматичне оновлення, які рекомендує Google.
Читайте також: