Miliardy uživatelů prohlížeče Chrome v nebezpečí: Jak se chránit před útokem hackera

Pro instalaci aktualizací jsou naléhavě nutné Chrome, Microsoft Edge a Opera Populární prohlížeče. Byly ohroženy miliardy uživatelů Chrome verze pro stolní počítače. Prohlížeč byl zranitelný vůči hackerským útokům, ale může být odoláván, píše Forbes. Google zaznamenal tři zranitelnosti, které jsou aktivně provozovány během týdne - v důsledku toho Chrome útočí.

Publikace varuje, že byste neměli čekat, až prohlížeč automaticky aktualizuje, a doporučuje, aby uživatelé okamžitě nainstalovali aktualizaci. Chcete -li se ujistit, že je aktualizace nainstalována, měli byste zavřít a restartovat Chrome. Je třeba mít na paměti, že první dva zranitelnost se mohou dotknout několika webových prohlížečů pomocí chromu chromu chromu, Microsoft Edge a Opera. První varování Chrome „Aktualizace nyní“ byla 9.

května, kdy Google varoval, že věděl o existenci zranitelnosti CV-2024-4947. Byl to problém použití po uvolnění, kdy se indikátory pro osvobozenou paměť neodstraňují, a proto mohou být zneužívány. Útočníci mohou použít UAF k přenosu libovolného kódu (nebo odkazu na něj) na program a přejít na začátek kódu s indexem „zavěšení“. Provedení škodlivého kódu tak může umožnit počítačové kriminalitě získat kontrolu nad systémem obětí. 13.

května zranitelnost CVE-2024-4761 přinutila Google varovat před hrozbou. Tentokrát to byla zranitelnost paměti, která přesahuje, což se dotýká JavaScriptu dva z Chrome V8. Problémy tohoto typu umožňují útočníkovi zaútočit na Chrome s škodlivými stránkami HTML. Taková zranitelnost může vést k zveřejnění důvěrných informací, jakož i k riziku selhání systému nebo softwaru, který může útočníkovi umožnit přístup k těmto datům. 15.

května Google varoval, že zranitelnost CV-2024-4947 vedla k dalšímu problému s pamětí-zranitelnost „typu zmatení“, na které uživatelé zaútočili uživatelé s vytvořenou HTML. Zmatení typu dochází, když se software snaží získat přístup k nekompatibilním zdrojům obcházejícím bezpečnostní systém. Veškerá tato zranitelnost může destabilizovat prohlížeč nebo zařízení, ale lze je také použít k zahájení dalších výrazů.

Všechny tři zranitelnosti již byly přidány do CISA - katalogu dobře známých zranitelnosti (KEV) americké kybernetické a bezpečnostní agentury. Agentura má až 3. , 6. a 10. června, přijme opatření ke zmírnění důsledků v souladu s pokyny vývojáře. Dříve jsme napsali, že program Dangerous Brokewell může ukrást všechna data a peníze.