Ef þú notar Chrome í MacOS, þú ættir að ganga úr skugga um að það sé uppfært í dag: Google hefur nýlega lagfært veikleika sem norður-kóreskir tölvuþrjótar hafa verið virkir að nýta sér.
Google skilgreinir ógnina sem „hátt stig“.
[$ TBD] [1170176] Hár CVE-2021-21148: Heap buffer buffero í V8. Tilkynnt af Mattias Buelens 2021-01-24
Google er kunnugt um fregnir þess efnis að misnotkun fyrir CVE-2021-21148 sé til í náttúrunni.
CNET greinir frá baksögunni þar sem öryggisrannsakendur voru taldir eitt af skotmörkunum:
Núll-daga varnarleysið, sem nefnt er CVE-2021-21148, var lýst sem „heap overflow“ minnisvillu í V8 JavaScript vélinni.
Google sagði að villan hafi verið notuð í árásum áður en öryggisfræðingur að nafni Matthias Buehlens tilkynnti verkfræðingum sínum um vandamálið 24. janúar.
Tveimur dögum eftir skýrslu Bullens gaf öryggisteymi Google út skýrslu um árásir norður-kóreskra tölvuþrjóta gegn netöryggissamfélaginu.
Sumar þessara árása fólu í sér að lokka öryggisrannsakendur á bloggsíðu þar sem árásarmenn notuðu núlldaga vafra til að keyra spilliforrit á kerfum rannsakenda.
Þó að þetta hljómi eins og þetta hafi verið markviss, ríkisstyrkt árás, þegar núll-daga hetjudáð hefur uppgötvast, mun það líklega verða notað af öðrum í almennari árásum. Þess vegna er alltaf mælt með skjótri uppfærslu.
Þú getur uppfært vafrann þinn með því að fara á Chrome > Um Google Chrome. Þú munt líka finna þar möguleika til að virkja sjálfvirkar uppfærslur sem Google mælir með.
Lestu líka:
Skildu eftir skilaboð