Ошибка безопасности Chrome для Mac Вы; хочу обновить сегодня

Если вы используете Chrome для Mac, вы должны быть уверены, что он обновлен сегодня: Google только что устранил уязвимость, которая активно использовалась северокорейскими хакерами.

Google характеризует это как недостаток высокого риска.

[TBD] [1170176] HighCVE-2021-21148: Переполнение буфера кучи в V8. Об этом сообщил Маттиас Буэленс 24 января 2021 г.

Google осведомлен о сообщениях о том, что уязвимость для CVE-2021-21148 существует в дикой природе.

CNET сообщает о прошлом, в котором исследователи в области безопасности считались одной из целей.

Google заявил, что ошибка использовалась в атаках в дикой природе, прежде чем исследователь безопасности по имени Маттиас Буэленс сообщил о проблеме своим инженерам 24 января.

Через два дня после отчета Бюленса группа безопасности Google опубликовала отчет об атаках, совершенных северокорейскими хакерами против сообщества кибербезопасности.

Некоторые из этих атак заключались в привлечении исследователей безопасности в блог, в котором злоумышленники использовали браузер нулевого дня для запуска вредоносных программ в системах исследователей.

Хотя это звучит так, как будто это была целенаправленная атака, спонсируемая государством, после обнаружения эксплойта нулевого дня он, вероятно, будет использоваться другими в более общих атаках. Поэтому всегда рекомендуется быстрое обновление.

READ  Lenovo Снять Пароль С Биоса

Вы можете обновить, зайдя в Chrome О Google Chrome. Вы также найдете там возможность включить автоматические обновления, которые рекомендует Google.

Мы также можем вскоре ожидать обновления безопасности от Apple, чтобы исправить ошибку Sudo, которая также была проблемой переполнения кучи.

Источник

NET.Гаджет 2021