यदि तुम प्रयोग करते हो Chrome के लिए macOS, तो बेहतर होगा कि आप यह सुनिश्चित कर लें कि यह आज ही अपडेट हो गया है: Google ने अभी-अभी एक भेद्यता को पैच किया है जिसका उत्तर कोरियाई हैकर सक्रिय रूप से शोषण कर रहे हैं।
Google खतरे को "उच्च स्तर" के रूप में वर्णित करता है।
[$ TBD] [1170176] हाई सीवीई-2021-21148: वी8 में हीप बफर ओवरफ्लो। 2021-01-24 को मैटियास ब्यूलेंस द्वारा रिपोर्ट की गई
Google उन रिपोर्टों से अवगत है कि जंगली में CVE-2021-21148 के लिए एक शोषण मौजूद है।
बैकस्टोरी पर CNET की रिपोर्ट जिसमें सुरक्षा शोधकर्ताओं को लक्ष्यों में से एक माना गया था:
शून्य-दिन भेद्यता, CVE-2021-21148 नामित, को V8 जावास्क्रिप्ट इंजन में "हीप ओवरफ्लो" मेमोरी करप्शन बग के रूप में वर्णित किया गया था।
Google ने कहा कि मैथियास ब्यूहलेंस नाम के एक सुरक्षा शोधकर्ता ने 24 जनवरी को अपने इंजीनियरों को समस्या की सूचना देने से पहले बग का इस्तेमाल हमलों में किया था।
बुलेंस की रिपोर्ट के दो दिन बाद, Google की सुरक्षा टीम ने उत्तर कोरियाई हैकर्स द्वारा साइबर सुरक्षा समुदाय के खिलाफ हमलों पर एक रिपोर्ट जारी की।
इनमें से कुछ हमलों में सुरक्षा शोधकर्ताओं को एक ब्लॉग पर आकर्षित करना शामिल था जहां हमलावर शोधकर्ताओं के सिस्टम पर मैलवेयर चलाने के लिए एक शून्य-दिन ब्राउज़र का उपयोग करते थे।
हालांकि ऐसा लगता है कि यह एक लक्षित, राज्य-प्रायोजित हमला था, एक बार जब शून्य-दिन के शोषण की खोज की जाती है, तो संभवतः इसका उपयोग दूसरों द्वारा अधिक सामान्य हमलों में किया जाएगा। इसलिए, एक त्वरित अद्यतन की हमेशा सिफारिश की जाती है।
पर जाकर आप अपने ब्राउजर को अपडेट कर सकते हैं क्रोम > गूगल क्रोम के बारे में. आपको Google द्वारा सुझाए गए स्वचालित अपडेट को सक्षम करने का विकल्प भी मिलेगा।
यह भी पढ़ें: