Google avaldab hädaabivärskenduse, et parandada Chrome'is esmatähtsat turvalisuse haavatavust

Google Chrome

Pahatahtlike rünnakute arv on viimastel aastatel märkimisväärselt suurenenud. Ründajad pakuvad alati populaarse teenuse turvanõrkuste ärakasutamiseks uusi tehnikaid. Google andis hiljuti välja nõuandev Chrome'i kasutajatele, mis julgustab neid oma brausereid värskendama.

Nõuanne anti välja pärast seda, kui otsinguhiiglane avastas brauseris esmatähtsa turvaauka. Haavatavus võimaldab ründajatel koodi käivitada kaugematest asukohtadest. Nad saavad mööda minna turbepiirangutest, installida pahatahtlikke programme ja pääseda juurde tundlikule teabele.

Lisaks mõjutab see kõigi populaarsete platvormide, sealhulgas Linuxi, Windowsi ja MacOS-i kasutajaid. Pidades silmas tundliku teabe olemust, on ettevõtetel ja valitsusorganisatsioonidel suurem rünnakute oht. Interneti-turvalisuse keskuse andmetel mõjutab viga ainult neid, kes avavad pahatahtliku veebisaidi Chrome'i varjatud versioonis.

Täpsemalt öeldes saavad häkkerid kasutada brauserit koodi käivitamiseks pahatahtlike programmide installimiseks, uute administraatorikontode loomiseks või teie süsteemi andmete vaatamiseks, muutmiseks või kustutamiseks. Internetiturbe keskuse turvanõuanded on järgmised:

See haavatavus on Blinkis pärast kasutamist vaba haavatavus, mida saab kasutada, kui kasutaja külastab spetsiaalselt loodud veebisaiti või suunatakse sinna. Selle haavatavuse edukas kasutamine võib lubada ründajal brauseri kontekstis suvalise koodi käivitada, hankida tundlikku teavet, mööduda turbepiirangutest ja teha volitamata toiminguid või põhjustada teenuse keelamise tingimusi.

Turvaviga avastasid esmakordselt kaks teadlast Zhe Jin ja Luyao Liu, kes töötasid Chengdu turvakeskuses Qihoo 360 Technology Co. Ltd.

Google on turvanõrkuse parandamiseks välja andnud hädaolukorra värskenduse. Värskendus tuleks arvutisüsteemidesse automaatselt installida. Neile, kes pole oma brauseri versioonis kindlad, minge peamenüüsse ja klõpsake nuppu Abi> Teave Chrome'i kohta . Sa peaksid jooksma Chrome 76.0.3809.132.

Lisaks on selliste riskide vältimiseks tungivalt soovitatav sisse lülitada automaatne värskendamine. Vältige alati ebausaldusväärsetest allikatest e-kirjades saadud pahatahtlike linkide klõpsamist.