Eğer kullanırsan krom için macOS, bugün güncellendiğinden emin olsanız iyi olur: Google, Kuzey Koreli bilgisayar korsanlarının aktif olarak istismar ettiği bir güvenlik açığını biraz önce yamaladı.
Google, tehdidi "yüksek seviye" olarak nitelendiriyor.
[$ TBD] [1170176] Yüksek CVE-2021-21148: V8'de yığın arabelleği taşması. Mattias Buelens tarafından 2021-01-24 tarihinde bildirildi
Google, CVE-2021-21148 için bir açıktan yararlanmanın doğada mevcut olduğuna dair raporların farkındadır.
CNET, güvenlik araştırmacılarının hedeflerden biri olarak kabul edildiği arka planı rapor ediyor:
CVE-2021-21148 olarak adlandırılan sıfır gün güvenlik açığı, V8 JavaScript motorunda bir "yığın taşması" bellek bozulması hatası olarak tanımlandı.
Google, güvenlik araştırmacısı Matthias Buehlens'in sorunu 24 Ocak'ta mühendislerine bildirmesinden önce, hatanın saldırılarda kullanıldığını söyledi.
Bullens'in raporundan iki gün sonra Google'ın güvenlik ekibi, Kuzey Koreli bilgisayar korsanlarının siber güvenlik topluluğuna yönelik saldırılarına ilişkin bir rapor yayınladı.
Bu saldırılardan bazıları, güvenlik araştırmacılarını, saldırganların araştırmacıların sistemlerinde kötü amaçlı yazılım çalıştırmak için sıfır günlük bir tarayıcı kullandığı bir bloga çekmeyi içeriyordu.
Bu, hedefli, devlet destekli bir saldırı gibi görünse de, sıfırıncı gün açığı keşfedildiğinde, muhtemelen başkaları tarafından daha genel saldırılarda kullanılacaktır. Bu nedenle, hızlı bir güncelleme her zaman önerilir.
adresine giderek tarayıcınızı güncelleyebilirsiniz. Chrome > Google Chrome Hakkında. Ayrıca, Google'ın önerdiği otomatik güncellemeleri etkinleştirmek için bir seçenek bulacaksınız.
Ayrıca okuyun:
Yorum bırak