如果你使用 铬 为 macos,你最好确保它今天更新了:谷歌刚刚修补了朝鲜黑客一直在积极利用的漏洞。
谷歌将威胁描述为“高级别”。
[$ TBD] [1170176] 高 CVE-2021-21148:V8中的堆缓冲区溢出。 Mattias Buelens在2021-01-24上报道
Google 获悉有关 CVE-2021-21148 漏洞利用的报道。
CNET 报道了安全研究人员被认为是目标之一的背景故事:
这个零日漏洞被命名为 CVE-2021-21148,被描述为 V8 JavaScript 引擎中的“堆溢出”内存损坏错误。
谷歌表示,在一位名叫 Matthias Buehlens 的安全研究员于 24 月 日向他们的工程师报告该问题之前,该漏洞已被用于攻击。
在 Bullens 报告发布两天后,谷歌的安全团队发布了一份关于朝鲜黑客攻击网络安全社区的报告。
其中一些攻击涉及引诱安全研究人员访问博客,攻击者在该博客中使用零日浏览器在研究人员的系统上运行恶意软件。
虽然这听起来像是有针对性的、国家支持的攻击,但一旦发现零日漏洞,其他人可能会在更一般的攻击中使用它。 因此,始终建议快速更新。
您可以通过以下方式更新您的浏览器 Chrome > 关于谷歌浏览器. 您还会发现有一个选项可以启用 Google 推荐的自动更新。
另请阅读: