Als je gebruikt Chrome voor macOS, kunt u er maar beter voor zorgen dat het vandaag wordt bijgewerkt: Google heeft zojuist een kwetsbaarheid gepatcht die Noord-Koreaanse hackers actief hebben uitgebuit.
Google typeert de dreiging als "hoog niveau".
[$ TBD] [1170176] Hoge CVE-2021-21148: Heapbufferoverloop in V8. Gemeld door Mattias Buelens op 2021-01-24
Google is op de hoogte van berichten dat er een exploit voor CVE-2021-21148 in het wild bestaat.
CNET rapporteert over het achtergrondverhaal waarin beveiligingsonderzoekers als een van de doelwitten werden beschouwd:
De zero-day kwetsbaarheid, genaamd CVE-2021-21148, werd beschreven als een "heap overflow" geheugenbeschadigingsbug in de V8 JavaScript-engine.
Google zei dat de bug werd gebruikt bij aanvallen voordat een beveiligingsonderzoeker genaamd Matthias Buehlens het probleem op 24 januari aan hun ingenieurs meldde.
Twee dagen na het rapport van Bullens bracht het beveiligingsteam van Google een rapport uit over aanvallen van Noord-Koreaanse hackers op de cyberbeveiligingsgemeenschap.
Bij sommige van deze aanvallen werden beveiligingsonderzoekers naar een blog gelokt waar aanvallers een zero-day-browser gebruikten om malware op de systemen van de onderzoekers uit te voeren.
Hoewel dit klinkt alsof het een gerichte, door de staat gesponsorde aanval was, zal het, zodra de zero-day-exploit is ontdekt, waarschijnlijk door anderen worden gebruikt voor meer algemene aanvallen. Daarom is een snelle update altijd aan te raden.
U kunt uw browser bijwerken door naar Chrome > Over Google Chrome. U vindt daar ook een optie om automatische updates in te schakelen die Google aanbeveelt.
Lees ook: