Google Chrome
Liczba złośliwych ataków znacznie wzrosła w ciągu ostatnich kilku lat. Atakujący zawsze wymyślają nowe techniki wykorzystania luk w zabezpieczeniach popularnych usług. Firma Google niedawno wydała doradczy dla użytkowników Chrome, który zachęca ich do aktualizacji przeglądarek.
Poradnik został wydany po tym, jak gigant wyszukiwania odkrył lukę w zabezpieczeniach przeglądarki o wysokim priorytecie. Luka umożliwia atakującym wykonanie kodu ze zdalnych lokalizacji. Mogą omijać ograniczenia bezpieczeństwa, instalować złośliwe programy i uzyskiwać dostęp do poufnych informacji.
Ponadto wpływa na użytkowników wszystkich popularnych platform, w tym Linux, Windows i MacOS. Mając na uwadze charakter informacji wrażliwych, przedsiębiorstwa i organizacje rządowe są bardziej narażone na ataki. Według Center for Internet Security, błąd dotyczy tylko tych, którzy otwierają złośliwą witrynę w niezałatanej wersji przeglądarki Chrome.
Mówiąc dokładniej, hakerzy mogą używać przeglądarki do uruchamiania kodu w celu instalowania złośliwych programów, tworzenia nowych kont administratorów lub przeglądania, modyfikowania lub usuwania danych w systemie. Porada dotycząca bezpieczeństwa wydana przez Center for Internet Security brzmi:
Ta luka to luka w zabezpieczeniach Blink typu „użyj po zwolnieniu”, którą można wykorzystać, jeśli użytkownik odwiedzi specjalnie spreparowaną stronę internetową lub zostanie na nią przekierowany. Pomyślne wykorzystanie tej luki może pozwolić osobie atakującej na wykonanie dowolnego kodu w kontekście przeglądarki, uzyskanie poufnych informacji, obejście ograniczeń bezpieczeństwa i wykonanie nieautoryzowanych działań lub spowodowanie warunków odmowy usługi.
Lukę w zabezpieczeniach po raz pierwszy zauważyli dwaj badacze, Zhe Jin i Luyao Liu, którzy pracowali w Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd. Google przyznało im 5 500 USD za znalezienie błędu uszkodzenia pamięci w silniku Blink Chrome.
Firma Google wydała aktualizację awaryjną, aby załatać lukę w zabezpieczeniach. Aktualizacja powinna zostać zainstalowana automatycznie na komputerach stacjonarnych. Dla tych, którzy nie są pewni swojej wersji przeglądarki, przejdź do menu głównego i kliknij Pomoc> O Chrome . Powinnaś biec Chrome 76.0.3809.132.
Ponadto zdecydowanie zaleca się włączenie automatycznych aktualizacji, aby uniknąć takich zagrożeń w przyszłości. Zawsze unikaj klikania złośliwych linków, które otrzymujesz w wiadomościach e-mail z niezaufanych źródeł.
Tagi Bezpieczeństwo cybernetyczne Google Google Chrome
