إذا كنت تستخدم الكروم إلى ماك، من الأفضل أن تتأكد من تحديثه اليوم: لقد قامت Google للتو بتصحيح ثغرة أمنية كان المتسللون الكوريون الشماليون يستغلونها بنشاط.
تصف Google التهديد بأنه "عالي المستوى".
[$ TBD] [1170176] مرتفع CVE-2021-21148: تجاوز سعة المخزن المؤقت للكومة في V8. تم تقريره بواسطة ماتياس بويلينز بتاريخ 2021-01-24
Google على علم بالتقارير التي تفيد بوجود استغلال ل CVE-2021-21148 في البرية.
تقارير CNET عن الخلفية الدرامية التي تم فيها اعتبار الباحثين الأمنيين أحد الأهداف:
تم وصف ثغرة اليوم صفر ، المعينة CVE-2021-21148 ، بأنها خطأ فساد في الذاكرة "تجاوز سعة الكومة" في محرك جافا سكريبت V8.
وقالت جوجل إن الخلل تم استخدامه في هجمات قبل أن يقوم باحث أمني يدعى ماتياس بولينس بإبلاغ المهندسين بالمشكلة في 24 يناير.
بعد يومين من تقرير Bullens ، أصدر فريق Google الأمني تقريرًا عن هجمات قراصنة كوريين شماليين ضد مجتمع الأمن السيبراني.
تضمنت بعض هذه الهجمات استدراج الباحثين الأمنيين إلى مدونة حيث استخدم المهاجمون متصفحًا يعمل بنظام التشغيل بدون يوم لتشغيل برامج ضارة على أنظمة الباحثين.
في حين أن هذا يبدو أنه كان هجومًا مستهدفًا ترعاه الدولة ، بمجرد اكتشاف ثغرة يوم الصفر ، فمن المحتمل أن يستخدمه الآخرون في هجمات أكثر عمومية. لذلك ، يوصى دائمًا بإجراء تحديث سريع.
يمكنك تحديث متصفحك بالذهاب إلى Chrome> حول Google Chrome. ستجد أيضًا خيارًا لتمكين التحديثات التلقائية التي توصي بها Google.
اقرأ أيضا:
اترك تعليق