Google пуска спешна актуализация, за да поправи високоприоритетна уязвимост в сигурността в Chrome

Google Chrome

Броят на злонамерените атаки се е увеличил значително през последните няколко години. Атакуващите винаги измислят нови техники, за да се възползват от уязвимостите на сигурността в популярните услуги. Google наскоро издаде консултативен за потребители на Chrome, което ги насърчава да актуализират своите браузъри.

Съветът беше издаден, след като гигантът за търсене откри високоприоритетна уязвимост в сигурността в браузъра. Уязвимостта позволява на атакуващите да изпълняват код от отдалечени местоположения. Те могат да заобиколят ограниченията за сигурност, да инсталират злонамерени програми и да получат достъп до чувствителна информация.

Освен това засяга потребителите на всички популярни платформи, включително Linux, Windows и MacOS. Имайки предвид естеството на чувствителната информация, предприятията и правителствените организации са изложени на по-висок риск от атаки. Според Центъра за интернет сигурност, грешката засяга само онези, които отварят злонамерен уебсайт в неизправена версия на Chrome.

По-конкретно, хакерите могат да използват браузъра, за да стартират кода, за да инсталират злонамерени програми, да създават нови администраторски акаунти или да преглеждат, модифицират или изтриват данните във вашата система. Съветът за сигурност от Центъра за интернет сигурност гласи:

Тази уязвимост е уязвимост в Blink без употреба, която може да бъде използвана, ако потребителят посети или бъде пренасочен към специално създадена уеб страница. Успешното използване на тази уязвимост може да позволи на нападателя да изпълни произволен код в контекста на браузъра, да получи чувствителна информация, да заобиколи ограниченията за сигурност и да извърши неоторизирани действия или да причини условия за отказ на услуга.

Недостатъкът в сигурността беше забелязан за първи път от двама изследователи Же Джин и Луяо Лиу, които работеха в Центъра за реагиране на сигурността в Ченгду, Qihoo 360 Technology Co. Ltd.. Google награди $ 5500 и двамата за откриване на грешка в повредата на паметта в двигателя на Blink на Chrome

Google пусна спешна актуализация, за да коригира уязвимостта на сигурността. Актуализацията трябва да се инсталира автоматично на вашите настолни системи. За тези, които не са сигурни относно версията на браузъра си, отидете в главното меню и кликнете Помощ> Всичко за Chrome . Трябва да бягате Chrome 76.0.3809.132.

Освен това е силно препоръчително да включите автоматични актуализации, за да избегнете подобни рискове в бъдеще. Винаги избягвайте да кликвате върху злонамерени връзки, които получавате в имейли от ненадеждни източници.