Ataki zero-day w Google Chrome. Zaktualizuj teraz swoją przeglądarkę!

Jednym z najbardziej przerażających problemów, przed którymi stają twórcy oprogramowania, jest to, co jest powszechnie znane jako atak zerowy. Ataki w dzień zero mogą być druzgocące z jednego powodu - są to luki w zabezpieczeniach, które są już wykorzystywane przez hakerów, zanim twórcy oprogramowania zdadzą sobie z tego sprawę.

Jak możesz sobie wyobrazić, przy tego rodzaju atakach czas ma zasadnicze znaczenie, ponieważ programiści ścigają się, aby jak najszybciej naprawić dziury, aby zminimalizować szkody wyrządzone przez oportunistycznych hakerów.

Jeden z takich błędów zero-day w przeglądarce Google Chrome został niedawno ujawniony, a atakujący już go aktywnie wykorzystują, przynajmniej od zeszłego tygodnia. Czytaj dalej i sprawdź, czy jesteś chroniony przed najnowszą rundą ataków Google Chrome.



Premia: 7 cyfrowych sztuczek, których będziesz używać od czasu do czasu.

Chrome zero-day, o którym musisz wiedzieć

W środę Google ujawniło, że nieznana wcześniej luka w zabezpieczeniach przeglądarki Chrome została zaatakowana w zeszłym tygodniu.



Błąd bezpieczeństwa (CVE-2019-5786) był usterką „po użyciu” w Chrome FileReader, interfejs używany przez wszystkie główne przeglądarki internetowe, aby umożliwić aplikacjom internetowym odczytywanie zawartości plików przechowywanych na komputerze lokalnym użytkownika.

Luki w zabezpieczeniach po użyciu są częstymi problemami z pamięcią występującymi w oprogramowaniu. Te błędy występują, gdy aplikacja próbuje uzyskać dostęp do pamięci systemu, nawet po jej zwolnieniu. Może to spowodować awarię programów lub uszkodzenie pamięci, których hakerzy mogą użyć do uruchomienia złośliwego kodu.

Niedawne wykorzystanie Chrome po użyciu najwyraźniej pozwoliło hakerom przenosić złośliwy kod przez piaskownicę zabezpieczeń przeglądarki i uruchamiać polecenia w głównym systemie operacyjnym systemu.

Google przypisuje odkrycie wady Clementowi Lecigne z Google Threat Analysis Group. Data zgłoszenia błędu była 27 lutego.

Czy jesteś chroniony przed tym dniem zero?

Na szczęście Google w zeszłym tygodniu po cichu wydało aktualizację, aby naprawić tę usterkę. Ponieważ była to łatka na zero dni, dokładny powód poprawki zabezpieczeń nie został publicznie ujawniony do środy, aby ograniczyć zasięg exploita.


jak transmitować darmową telewizję?

Według Google Blog o stabilnych kanałach aktualizacji, dostęp do szczegółów błędu i linków będzie ukryty, dopóki większość użytkowników Chrome nie zostanie zaktualizowana z poprawką lub jeśli usterka nadal będzie występować w bibliotekach stron trzecich.





Jeśli więc używasz Chrome w systemie Windows, macOS lub Linux, upewnij się, że masz najnowszą wersję, 72.0.3626.121.

Chrome zwykle aktualizuje się automatycznie po ponownym uruchomieniu, ale ponieważ aktualizacja zawiera poprawkę dla trwającego ataku, proszę dokładnie sprawdzić.

Aby sprawdzić swoją wersję, kliknij menu Chrome, które wygląda jak trzy kropki w prawym górnym rogu ekranu >> Wsparcie >> O Chrome. Jeśli Twoja wersja nie jest aktualna, Chrome automatycznie ją pobierze. Uruchom ponownie przeglądarkę, aby ją zainstalować.