Saugumo specialistai perspėja apie naujus pavojus „Google Chrome“ naršyklėje. Nustatyti du rimti pažeidžiamumai, kurie jau gali būti išnaudojami realiose atakose, todėl vartotojams rekomenduojama kuo greičiau imtis veiksmų.
Užtenka vieno paspaudimo
Didžiausia problema – atakos paprastumas. Kartais pakanka vos vieno paspaudimo ant nuorodos:
- gaunate el. laišką ar žinutę su nuoroda
- paspaudžiate ją ir patenkate į specialiai paruoštą svetainę
- kenkėjiškas kodas gali būti paleistas automatiškai, net jums to nepastebint
Tai reiškia, kad nereikia jokių techninių žinių ar papildomų veiksmų – vartotojas gali tapti auka visiškai to nesuprasdamas.
Kur slypi pažeidžiamumai?
Ekspertai išskiria dvi kritines vietas:
- „Skia“ grafikos sistema – čia aptiktas trūkumas gali leisti pasiekti jautrias atminties vietas
- V8 „JavaScript“ variklis – naudojamas daugelyje svetainių, o pažeidžiamumas gali leisti vykdyti kenkėjišką kodą
Abi šios klaidos laikomos itin pavojingomis, nes gali būti išnaudotos naršant įprastas svetaines.
Atnaujinimas jau išleistas
„Google“ jau sureagavo ir išleido saugumo atnaujinimą. Naujos „Chrome“ versijos skirtos:
- „Windows“ ir „macOS“
- „Linux“ sistemoms
Kadangi daugelis kitų naršyklių (pvz., „Edge“, „Brave“, „Vivaldi“) naudoja tą pačią technologiją, jos taip pat turėtų netrukus gauti atnaujinimus.
👉 Paprasčiausias sprendimas – patikrinti, ar jūsų naršyklė atnaujinta, ir jei ne – tai padaryti nedelsiant.
- Pastebėjote mažą žalią ar oranžinį tašką telefone – galbūt esate stebimi: kaip atpažinti ir ką daryti
- Pristatytas „Mercedes-AMG F1 City Edition“ elektrinis dviratis
- „Peugeot“ neskuba atsisakyti benzino: pristatytas naujas variklis
- Kaip aktyvuoti „SMART NET“ kortelę? Paprasta instrukcija „Senukų” klientams
- Sukčiavimai skambinant tampa vis pavojingesni: neturėtumėte atsiliepti į šiuos numerius
Tai ne pavienis atvejis
Pastaruoju metu „Chrome“ saugumo spragos aptinkamos gana dažnai. Visai neseniai buvo ištaisytos dar kelios rimtos klaidos, kurios:
- leido pasiekti slaptus duomenis
- sudarė galimybę paleisti kenkėjišką kodą
- galėjo būti išnaudotos per naršyklės plėtinius
Tai rodo, kad grėsmių lygis išlieka aukštas.
Ką verta padaryti dabar?
- atnaujinti naršyklę į naujausią versiją
- vengti spausti neaiškias nuorodas
- atsargiai vertinti el. laiškus ar žinutes su priedais
- reguliariai tikrinti naudojamus plėtinius
Apibendrinimas
Naujos „Chrome“ saugumo spragos dar kartą primena paprastą taisyklę: atnaujinimai nėra tik formalumas. Jie tiesiogiai saugo jūsų duomenis.
Jei naršyklė neatnaujinta, net vienas neatsargus paspaudimas gali kainuoti daug daugiau nei kelias minutes, skirtas atnaujinimui.
