Егер сіз қолдансаңыз Chrome үшін MacOS, оның бүгін жаңартылғанына көз жеткізгеніңіз жөн: Google Солтүстік Корея хакерлері белсенді түрде пайдаланып жүрген осалдықты түзетіп қойды.
Google қауіпті «жоғары деңгей» деп сипаттайды.
[$ TBD] [1170176] биік CVE-2021-21148: V8-де үйінді буферінің асып кетуі. Маттиас Бюленс 2021 күні хабарлады
Google CVE-2021-21148 эксплойтінің жабайы табиғатта бар екендігі туралы есептерден хабардар.
CNET қауіпсіздік зерттеушілері мақсаттардың бірі болып саналатын тарих туралы хабарлайды:
CVE-2021-21148 деп белгіленген нөлдік күндік осалдық V8 JavaScript қозғалтқышындағы "үйме толып кету" жадының бүліну қатесі ретінде сипатталды.
Google бұл қателік Маттиас Бюленс есімді қауіпсіздік зерттеушісі 24 қаңтарда инженерлеріне бұл мәселені хабарлағанға дейін шабуылдарда қолданылғанын айтты.
Bullens баяндамасынан екі күн өткен соң, Google қауіпсіздік тобы Солтүстік Корея хакерлерінің киберқауіпсіздік қауымдастығына жасаған шабуылдары туралы есеп шығарды.
Бұл шабуылдардың кейбірі қауіпсіздік зерттеушілерін блогқа тартуды қамтыды, онда шабуылдаушылар зерттеушілердің жүйесінде зиянды бағдарламаны іске қосу үшін нөл күндік шолғышты пайдаланды.
Бұл мақсатты, мемлекет демеушілік жасаған шабуыл сияқты көрінгенімен, нөлдік күндік эксплуатация анықталғаннан кейін оны басқалар жалпы шабуылдарда қолдануы мүмкін. Сондықтан жылдам жаңарту әрқашан ұсынылады.
Келесіге өту арқылы шолғышты жаңартуға болады Chrome > Google Chrome туралы. Сондай-ақ Google ұсынатын автоматты жаңартуларды қосу опциясын табасыз.
Сондай-ақ оқыңыз: