Google objavljuje hitno ažuriranje kako bi zakrpio visoku prioritetnu sigurnosnu ranjivost u Chromeu

Google Chrome

Broj zlonamjernih napada značajno se povećao tijekom posljednjih nekoliko godina. Napadači uvijek osmisle nove tehnike kako bi iskoristili sigurnosne ranjivosti popularnih usluga. Google je nedavno izdao savjetodavni za korisnike Chromea koji ih potiče da ažuriraju svoje preglednike.

Savjet je izdan nakon što je pretraživački div otkrio sigurnosnu ranjivost visokog prioriteta u pregledniku. Ranjivost omogućuje napadačima izvršavanje koda s udaljenih lokacija. Mogu zaobići sigurnosna ograničenja, instalirati zlonamjerne programe i dobiti pristup osjetljivim informacijama.

Nadalje, utječe na korisnike svih popularnih platformi, uključujući Linux, Windows i MacOS. Imajući na umu prirodu osjetljivih informacija, tvrtke i vladine organizacije izloženi su većem riziku od napada. Prema Centru za internetsku sigurnost, programska pogreška utječe samo na one koji otvaraju zlonamjernu web stranicu u neotkrivenoj verziji Chromea.

Točnije, hakeri mogu koristiti preglednik za pokretanje koda kako bi instalirali zlonamjerne programe, stvorili nove administratorske račune ili pregledali, izmijenili ili izbrisali podatke na vašem sustavu. Savjet za sigurnost Centra za internetsku sigurnost glasi:

Ova ranjivost je ranjivost u Blink-u bez upotrebe koja se može iskoristiti ako korisnik posjeti ili je preusmjeren na posebno izrađenu web stranicu. Uspješno iskorištavanje ove ranjivosti moglo bi omogućiti napadaču da izvrši proizvoljan kôd u kontekstu preglednika, pribavi osjetljive podatke, zaobiđe sigurnosna ograničenja i izvrši neovlaštene radnje ili uzrokuje uvjete odbijanja usluge.

Sigurnosni propust prvi su primijetili dva istraživača Zhe Jin i Luyao Liu koji su radili u Centru za sigurnosni odgovor u Chengduu, Qihoo 360 Technology Co. Ltd. Google je obojici dodijelio 5.500 američkih dolara zbog pronalaska greške u oštećenju memorije u Chromeovom mehanizmu Blink.

Google je objavio hitno ažuriranje za ispravljanje sigurnosne ranjivosti. Ažuriranje bi se trebalo automatski instalirati na vaše stolne sustave. Za one koji nisu sigurni u verziju svog preglednika, idite na glavni izbornik i kliknite Pomoć> O Chromeu . Trebao bi trčati Chrome 76.0.3809.132.

Štoviše, toplo se preporučuje da uključite automatsko ažuriranje kako biste izbjegli takve rizike u budućnosti. Uvijek izbjegavajte klikanje na zlonamjerne veze koje primate u e-porukama iz nepouzdanih izvora.