Ak používate chróm pre macOS, radšej sa uistite, že je aktualizovaný ešte dnes: Google práve opravil zraniteľnosť, ktorú severokórejskí hackeri aktívne využívajú.
Google charakterizuje hrozbu ako „vysokú úroveň“.
[$ TBD] [1170176] vysoký CVE-2021-21148: Pretečenie vyrovnávacej pamäte haldy vo V8. Nahlásil Mattias Buelens dňa 2021
Google vie o správach, že vo voľnej prírode existuje zneužitie CVE-2021-21148.
CNET informuje o príbehu, v ktorom boli bezpečnostní výskumníci považovaní za jeden z cieľov:
Zraniteľnosť nultého dňa, označená ako CVE-2021-21148, bola opísaná ako chyba poškodenia pamäte „pretečením haldy“ v motore JavaScript V8.
Google uviedol, že chyba bola použitá pri útokoch predtým, ako bezpečnostný výskumník menom Matthias Buehlens nahlásil problém svojim inžinierom 24. januára.
Dva dni po Bullensovej správe zverejnil bezpečnostný tím Google správu o útokoch severokórejských hackerov proti komunite kybernetickej bezpečnosti.
Niektoré z týchto útokov zahŕňali prilákanie bezpečnostných výskumníkov na blog, kde útočníci použili prehliadač zero-day na spustenie škodlivého softvéru v systémoch výskumníkov.
Aj keď to znie, ako keby to bol cielený, štátom podporovaný útok, akonáhle bude zneužitie zero-day objavené, pravdepodobne ho použijú iní vo všeobecnejších útokoch. Preto sa vždy odporúča rýchla aktualizácia.
Prehliadač môžete aktualizovať tak, že prejdete na Chrome > O prehliadači Google Chrome. Nájdete tam aj možnosť povoliť automatické aktualizácie, ktoré Google odporúča.
Prečítajte si tiež:
Nechaj odpoveď