Ако користите хром за Мац ОС, боље је да се уверите да је ажуриран данас: Гоогле је управо закрпио рањивост коју су севернокорејски хакери активно искоришћавали.
Гугл претњу карактерише као „висок ниво“.
[$ ТБД] [1170176] висок ЦВЕ-2021-21148: Преливање бафера гомиле у В8. Пријавио Матијас Буеленс 2021
Гоогле је свестан извештаја да експлоатација за ЦВЕ-2021-21148 постоји у дивљини.
ЦНЕТ извештава о позадинској причи у којој су истраживачи безбедности сматрани једном од мета:
Рањивост нултог дана, означена као ЦВЕ-2021-21148, описана је као грешка за оштећење меморије „преливања гомиле“ у В8 ЈаваСцрипт мотору.
Гугл је рекао да је грешка коришћена у нападима пре него што је безбедносни истраживач по имену Матијас Буленс пријавио проблем својим инжењерима 24. јануара.
Два дана након Буленсовог извештаја, Гуглов тим за безбедност објавио је извештај о нападима севернокорејских хакера на заједницу сајбер безбедности.
Неки од ових напада укључивали су привлачење истраживача безбедности на блог где су нападачи користили претраживач нултог дана да би покренули малвер на системима истраживача.
Иако ово звучи као да је то био циљани напад који је спонзорисала држава, када се открије експлоатација нултог дана, вероватно ће га други користити у општијим нападима. Због тога се увек препоручује брзо ажурирање.
Можете да ажурирате свој претраживач тако што ћете отићи на Цхроме > О Гоогле Цхроме-у. Тамо ћете такође пронаћи опцију да омогућите аутоматска ажурирања која Гоогле препоручује.
Прочитајте такође: