Nëse përdorni krom për MacOS, më mirë sigurohuni që të përditësohet sot: Google sapo ka korrigjuar një dobësi që hakerat e Koresë së Veriut e kanë shfrytëzuar në mënyrë aktive.
Google e karakterizon kërcënimin si "nivel të lartë".
[$ TBD] [1170176] i lartë CVE-2021-21148: Mbingarkesa e tamponit të grumbullit në V8. Raportuar nga Mattias Buelens më 2021-01-24
Google është në dijeni të raporteve se një shfrytëzim për CVE-2021-21148 ekziston në natyrë.
CNET raporton mbi historinë në të cilën studiuesit e sigurisë konsideroheshin si një nga objektivat:
Dobësia e ditës zero, e caktuar CVE-2021-21148, u përshkrua si një gabim i dëmtimit të memories së "mbushjes së grumbullit" në motorin V8 JavaScript.
Google tha se gabimi ishte përdorur në sulme përpara se një studiues sigurie i quajtur Matthias Buehlens t'ua raportonte problemin inxhinierëve të tyre më 24 janar.
Dy ditë pas raportit të Bullens, ekipi i sigurisë i Google publikoi një raport mbi sulmet e hakerëve të Koresë së Veriut kundër komunitetit të sigurisë kibernetike.
Disa nga këto sulme përfshinin joshjen e studiuesve të sigurisë në një blog ku sulmuesit përdorën një shfletues të ditës zero për të ekzekutuar malware në sistemet e studiuesve.
Ndërsa kjo tingëllon sikur ishte një sulm i synuar, i sponsorizuar nga shteti, pasi të zbulohet shfrytëzimi i ditës zero, ai ka të ngjarë të përdoret nga të tjerët në sulme më të përgjithshme. Prandaj, gjithmonë rekomandohet një përditësim i shpejtë.
Ju mund të përditësoni shfletuesin tuaj duke shkuar te Chrome > Rreth Google Chrome. Aty do të gjeni gjithashtu një opsion për të aktivizuar përditësimet automatike që rekomandon Google.
Lexoni gjithashtu: