A Google sürgősségi frissítést bocsát ki a Chrome kiemelt biztonsági résének javításához

Google Chrome

A rosszindulatú támadások száma az elmúlt években jelentősen megnőtt. A támadók mindig új technikákkal állnak elő, hogy kihasználják a népszerű szolgáltatások biztonsági réseit. A Google nemrég kiadott egy tanácsadó Chrome-felhasználók számára, amely böngészőjük frissítésére ösztönzi őket.

A tanácsadást azután adták ki, hogy a keresőóriás kiemelt biztonsági rést fedezett fel a böngészőben. A biztonsági rés lehetővé teszi a támadók számára, hogy távoli helyekről futtassanak kódot. Megkerülhetik a biztonsági korlátozásokat, rosszindulatú programokat telepíthetnek, és hozzáférhetnek a bizalmas információkhoz.

Ez az összes népszerű platform felhasználóit érinti, beleértve a Linuxot, a Windowsot és a MacOS-t is. A bizalmas információk jellegét szem előtt tartva a vállalkozások és a kormányzati szervezetek nagyobb kockázatot jelentenek a támadásokra. Az Internet Security Center szerint a hiba csak azokat érinti, akik rosszindulatú webhelyet nyitnak a Chrome nem javított verzióján.

Pontosabban, a hackerek a böngészővel futtathatják a kódot rosszindulatú programok telepítéséhez, új rendszergazdai fiókok létrehozásához, vagy a rendszer adatainak megtekintéséhez, módosításához vagy törléséhez. Az Internet Security Center biztonsági tanácsai a következőket írják:

Ez a biztonsági rés a Blink használat utáni használat nélküli biztonsági rése, amely kihasználható, ha a felhasználó meglátogat egy speciálisan kialakított weboldalt, vagy oda irányítanak át. A biztonsági rés sikeres kihasználása lehetővé teheti a támadók számára, hogy tetszőleges kódot hajtsanak végre a böngészővel, érzékeny információkat szerezzenek, megkerüljék a biztonsági korlátozásokat és jogosulatlan műveleteket hajtsanak végre, vagy szolgáltatásmegtagadási feltételeket okozhassanak.

A biztonsági hibát először két kutató, Zhe Jin és Luyao Liu fedezte fel, akik a Qengoo 360 Technology Co. Ltd. Chengdu biztonsági reagálási központjában dolgoztak. A Google 5500 dollárt ítélt meg mindkettőjüknek, amiért memóriasérülés hibát találtak a Chrome Blink motorjában.

A Google sürgősségi frissítést adott ki a biztonsági rés javításához. A frissítést automatikusan telepíteni kell az asztali rendszerekre. Azok számára, akik nem biztosak a böngésző verziójában, lépjen a főmenübe és kattintson Súgó> A Chrome névjegye . Futnia kellene Chrome 76.0.3809.132.

Ezenkívül erősen ajánlott az automatikus frissítések bekapcsolása az ilyen kockázatok elkerülése érdekében a jövőben. Mindig kerülje a nem megbízható forrásokból származó e-mailekben kapott rosszindulatú hivatkozásokra való kattintást.