Agar foydalansangiz Chrome uchun MacOS, uning bugun yangilanganiga ishonch hosil qilganingiz ma'qul: Google hozirgina Shimoliy Koreya xakerlari faol foydalanayotgan zaiflikni tuzatdi.
Google tahdidni "yuqori daraja" deb tavsiflaydi.
[$ TBD] [1170176] baland CVE-2021-21148: V8 da yig'ma bufer to'lib ketishi. Mattias Bulens tomonidan 2021-01-24 da xabar berilgan
Google CVE-2021-21148 uchun ekspluatatsiya tabiatda mavjudligi haqidagi xabarlardan xabardor.
CNET xavfsizlik tadqiqotchilari maqsadlardan biri deb hisoblangan orqa tarix haqida xabar beradi:
CVE-2021-21148 nomi bilan belgilangan nolinchi kunlik zaiflik V8 JavaScript dvigatelidagi xotiraning “to‘lib ketishi” xatosi sifatida tavsiflangan.
Google xatolikdan Mattias Byulens ismli xavfsizlik tadqiqotchisi 24 yanvar kuni o‘z muhandislariga muammo haqida xabar berishidan oldin hujumlarda foydalanilganini aytdi.
Bullens hisobotidan ikki kun o'tib, Google xavfsizlik guruhi Shimoliy Koreya xakerlarining kiberxavfsizlik hamjamiyatiga qarshi hujumlari haqida hisobot e'lon qildi.
Ushbu hujumlarning ba'zilari xavfsizlik bo'yicha tadqiqotchilarni tajovuzkorlar tadqiqotchilar tizimlarida zararli dasturlarni ishga tushirish uchun nol kunlik brauzerdan foydalangan blogga jalb qilish bilan bog'liq.
Bu maqsadli, davlat tomonidan homiylik qilingan hujum bo'lib tuyulsa-da, nol kunlik ekspluatatsiya aniqlangandan so'ng, u boshqalar tomonidan umumiy hujumlarda qo'llanilishi mumkin. Shuning uchun tez yangilash har doim tavsiya etiladi.
Brauzeringizni quyidagi manzilga o'tish orqali yangilashingiz mumkin Chrome > Google Chrome haqida. Shuningdek, u yerda Google tavsiya qilgan avtomatik yangilanishlarni yoqish variantini topasiz.
Shuningdek o'qing: