Nếu bạn dùng cơ rôm cho macOS, bạn nên đảm bảo rằng nó được cập nhật ngay hôm nay: Google vừa vá một lỗ hổng bảo mật mà tin tặc Triều Tiên đang tích cực khai thác.
Google mô tả mối đe dọa là "mức độ cao".
[$ TBD] [1170176] Cao CVE-2021-21148: Tràn bộ đệm heap trong V8. Được báo cáo bởi Mattias Buelens vào ngày 2021-01-24
Google đã biết về các báo cáo rằng việc khai thác CVE-2021-21148 tồn tại trong tự nhiên.
CNET báo cáo về cốt truyện trong đó các nhà nghiên cứu bảo mật được coi là một trong những mục tiêu:
Lỗ hổng zero-day, được chỉ định là CVE-2021-21148, được mô tả là lỗi hỏng bộ nhớ "tràn heap" trong công cụ JavaScript V8.
Google cho biết lỗi này đã được sử dụng trong các cuộc tấn công trước khi một nhà nghiên cứu bảo mật tên là Matthias Buehlens báo cáo vấn đề này cho các kỹ sư của họ vào ngày 24/.
Hai ngày sau báo cáo của Bullens, nhóm bảo mật của Google đã công bố báo cáo về các cuộc tấn công của tin tặc Triều Tiên nhằm vào cộng đồng an ninh mạng.
Một số cuộc tấn công này liên quan đến việc dụ các nhà nghiên cứu bảo mật đến một blog nơi những kẻ tấn công sử dụng trình duyệt zero-day để chạy phần mềm độc hại trên hệ thống của các nhà nghiên cứu.
Mặc dù điều này nghe có vẻ như là một cuộc tấn công có chủ đích, do nhà nước tài trợ, nhưng một khi việc khai thác zero-day được phát hiện, nó có thể sẽ được những người khác sử dụng trong các cuộc tấn công tổng quát hơn. Do đó, một bản cập nhật nhanh chóng luôn được khuyến nghị.
Bạn có thể cập nhật trình duyệt của mình bằng cách truy cập Chrome > Giới thiệu về Google Chrome. Bạn cũng sẽ tìm thấy tùy chọn bật cập nhật tự động mà Google khuyến nghị.
Đọc thêm: