„Google“ išleidžia skubų atnaujinimą, kad pataisytų labai svarbų „Chrome“ saugos pažeidžiamumą

„Google Chrome“

Kenkėjiškų išpuolių skaičius per pastaruosius kelerius metus gerokai išaugo. Užpuolikai visada pateikia naujų būdų, kaip pasinaudoti populiarių paslaugų saugumo spragomis. „Google“ neseniai išleido patariamoji „Chrome“ naudotojams, skatinant juos atnaujinti naršykles.

Patarimas buvo paskelbtas po to, kai paieškos gigantas rado aukšto prioriteto naršyklės saugos pažeidžiamumą. Dėl pažeidžiamumo užpuolikai gali vykdyti kodą iš atokių vietų. Jie gali apeiti saugumo apribojimus, įdiegti kenkėjiškas programas ir gauti prieigą prie neskelbtinos informacijos.

Be to, tai veikia visų populiarių platformų, įskaitant „Linux“, „Windows“ ir „MacOS“, vartotojus. Turint omenyje neskelbtinos informacijos pobūdį, įmonėms ir vyriausybinėms organizacijoms kyla didesnė išpuolių rizika. Pasak interneto saugumo centro, ši klaida galioja tik tiems, kurie atidaro kenkėjišką svetainę nepatvirtintoje „Chrome“ versijoje.

Konkrečiau kalbant, įsilaužėliai gali naudoti naršyklę kodui paleisti, kad įdiegtų kenkėjiškas programas, sukurtų naujas administratoriaus paskyras arba peržiūrėtų, modifikuotų ar ištrintų jūsų sistemos duomenis. Interneto saugumo centro saugos patarime rašoma:

Šis pažeidžiamumas yra „Blink“ pažeidimas be naudojimo, kurį galima naudoti, jei vartotojas apsilanko specialiai sukurtame tinklalapyje arba yra nukreiptas į jį. Sėkmingai išnaudojus šį pažeidžiamumą, užpuolikas gali leisti savavališkai vykdyti naršyklės kodą, gauti neskelbtinos informacijos, apeiti saugos apribojimus ir atlikti neteisėtus veiksmus arba sukelti paslaugų atsisakymo sąlygas.

Saugumo trūkumą pirmą kartą pastebėjo du tyrėjai Zhe Jinas ir Luyao Liu, dirbę Chengdu saugumo reagavimo centre, „Qihoo 360 Technology Co. Ltd.“. „Google“ skyrė po 5 500 USD už tai, kad rado atminties sugadinimo klaidą „Chrome“ „Blink“ variklyje.

„Google“ išleido avarinį naujinį, kad pataisytų saugos pažeidžiamumą. Atnaujinimas turėtų būti automatiškai įdiegtas jūsų darbalaukio sistemose. Tiems, kurie nėra tikri dėl savo naršyklės versijos, eikite į pagrindinį meniu ir spustelėkite Pagalba> Apie „Chrome“ . Turėtum bėgti „Chrome“ 76.0.3809.132.

Be to, labai rekomenduojama įjungti automatinius naujinimus, kad ateityje išvengtumėte tokios rizikos. Visada venkite spausti kenkėjiškas nuorodas, kurias gaunate el. Laiškuose iš nepatikimų šaltinių.