如果你使用 Chrome瀏覽器 為 MacOS,你最好確保它今天更新了:谷歌剛剛修補了朝鮮黑客一直在積極利用的漏洞。
谷歌將威脅描述為“高級別”。
[$ TBD] [1170176] 高 CVE-2021-21148:V8 中堆緩衝區溢出。 馬蒂亞斯·布倫斯 (Mattias Buelens) 於 2021-01-24 報導
Google 獲悉有關 CVE-2021-21148 漏洞利用的報導。
CNET 報導了安全研究人員被認為是目標之一的背景故事:
這個零日漏洞被命名為 CVE-2021-21148,被描述為 V8 JavaScript 引擎中的“堆溢出”內存損壞錯誤。
谷歌表示,在一位名叫 Matthias Buehlens 的安全研究員於 24 月 日向他們的工程師報告該問題之前,該漏洞已被用於攻擊。
在 Bullens 報告發布兩天后,谷歌的安全團隊發布了一份關於朝鮮黑客攻擊網絡安全社區的報告。
其中一些攻擊涉及引誘安全研究人員訪問博客,攻擊者在該博客中使用零日瀏覽器在研究人員的系統上運行惡意軟件。
雖然這聽起來像是有針對性的、國家支持的攻擊,但一旦發現零日漏洞,其他人可能會在更一般的攻擊中使用它。 因此,始終建議快速更新。
您可以通過以下方式更新您的瀏覽器 Chrome > 關於谷歌瀏覽器. 您還會發現有一個選項可以啟用 Google 推薦的自動更新。
另請閱讀: