Агар шумо истифода баред Chrome барои MacOS, шумо беҳтараш боварӣ ҳосил кунед, ки он имрӯз нав карда мешавад: Google танҳо як осебпазириро ислоҳ кард, ки ҳакерҳои Кореяи Шимолӣ фаъолона истифода мекарданд.
Google таҳдидро "сатҳи баланд" тавсиф мекунад.
[$ TBD] [1170176] баланд CVE-2021-21148: Афзоиши буферии теппа дар V8. Гузориш аз ҷониби Маттиас Бюленс 2021-01-24
Google аз гузоришҳо дар бораи мавҷудияти истисмори CVE-2021-21148 дар табиат огоҳ аст.
CNET гузориш медиҳад, ки дар он муҳаққиқони амният яке аз ҳадафҳо ҳисобида мешуданд:
Ҳассосияти рӯзи сифрӣ, ки CVE-2021-21148 номида мешавад, ҳамчун хатои коррупсияи хотира дар муҳаррики V8 JavaScript тавсиф шудааст.
Google гуфт, ки ин хато дар ҳамлаҳо пеш аз он ки як пажӯҳишгари амният бо номи Маттиас Бюленс рӯзи 24 январ дар ин бора ба муҳандисони худ хабар диҳад, истифода шудааст.
Ду рӯз пас аз гузориши Булленс, гурӯҳи амниятии Google гузоришеро дар бораи ҳамлаҳои ҳакерҳои Кореяи Шимолӣ алайҳи ҷомеаи киберамният нашр кард.
Баъзе аз ин ҳамлаҳо ҷалби муҳаққиқони амниятро ба блоге ҷалб карданд, ки дар он ҳамлагарон браузери сифррӯзаро барои идора кардани нармафзори зараровар дар системаҳои муҳаққиқон истифода мекарданд.
Гарчанде ки ин як ҳамлаи мақсаднок ва сарпарастии давлат ба назар мерасад, пас аз ошкор шудани истисмори сифр, эҳтимол аз ҷониби дигарон дар ҳамлаҳои умумӣ истифода мешавад. Аз ин рӯ, ҳамеша навсозии зуд тавсия дода мешавад.
Шумо метавонед браузери худро бо роҳи гузариш навсозӣ кунед Chrome > Дар бораи Google Chrome. Шумо инчунин дар он ҷо имкони фаъол кардани навсозиҳои автоматие, ки Google тавсия медиҳад, пайдо мекунед.
Ҳамчунин хонед: