Եթե դուք օգտագործում եք Chrome համար MacOS, ավելի լավ է համոզվեք, որ այն այսօր թարմացվել է. Google-ը հենց նոր թարմացրեց խոցելիությունը, որը հյուսիսկորեացի հաքերներն ակտիվորեն օգտագործում էին:
Google-ը սպառնալիքը որակում է որպես «բարձր մակարդակ»։
[$ TBD] [1170176] Բարձր CVE-2021-21148. Կույտային բուֆերային արտահոսք V8-ում: Հաղորդվել է Մատիաս Բուելենսի կողմից 2021-01-24-ին
Google-ը տեղյակ է հաղորդագրությունների մասին, որ CVE-2021-21148-ի համար շահագործում գոյություն ունի վայրի բնության մեջ:
CNET-ը հաղորդում է այն պատմության մասին, որտեղ անվտանգության հետազոտողները համարվում էին թիրախներից մեկը.
Զրոյական օրվա խոցելիությունը, որը նշանակվել է CVE-2021-21148, նկարագրվել է որպես V8 JavaScript շարժիչի «կույտային գերհոսք» հիշողության կոռուպցիայի վրիպակ:
Google-ն ասաց, որ սխալն օգտագործվել է հարձակումների ժամանակ, նախքան անվտանգության հետազոտող Մատիաս Բուելենսը հունվարի 24-ին հայտնել է խնդրի մասին իրենց ինժեներներին:
Բուլենսի զեկույցից երկու օր անց Google-ի անվտանգության թիմը զեկույց հրապարակեց հյուսիսկորեացի հաքերների կողմից կիբերանվտանգության համայնքի դեմ հարձակումների մասին:
Այս հարձակումներից մի քանիսը ներառում էին անվտանգության հետազոտողներին բլոգի մեջ գայթակղել, որտեղ հարձակվողներն օգտագործում էին զրոյական օրվա բրաուզեր՝ հետազոտողների համակարգերում չարամիտ ծրագրեր գործարկելու համար:
Թեև սա թվում է, թե դա նպատակաուղղված, պետության կողմից հովանավորվող հարձակում էր, երբ զրոյական օրվա շահագործումը հայտնաբերվի, այն հավանաբար կօգտագործվի ուրիշների կողմից ավելի ընդհանուր հարձակումներում: Հետևաբար, միշտ խորհուրդ է տրվում արագ թարմացում:
Դուք կարող եք թարմացնել ձեր զննարկիչը՝ անցնելով Chrome > Google Chrome-ի մասին. Այնտեղ կգտնեք նաև Google-ի առաջարկած ավտոմատ թարմացումները միացնելու տարբերակ:
Կարդացեք նաև.
Թողնել գրառում