Saugumo specialistai perspėja apie naujus pavojus „Google Chrome“ naršyklėje. Nustatyti du rimti pažeidžiamumai, kurie jau gali būti išnaudojami realiose atakose, todėl vartotojams rekomenduojama kuo greičiau imtis veiksmų.
Užtenka vieno paspaudimo
Didžiausia problema – atakos paprastumas. Kartais pakanka vos vieno paspaudimo ant nuorodos:
- gaunate el. laišką ar žinutę su nuoroda
- paspaudžiate ją ir patenkate į specialiai paruoštą svetainę
- kenkėjiškas kodas gali būti paleistas automatiškai, net jums to nepastebint
Tai reiškia, kad nereikia jokių techninių žinių ar papildomų veiksmų – vartotojas gali tapti auka visiškai to nesuprasdamas.
Kur slypi pažeidžiamumai?
Ekspertai išskiria dvi kritines vietas:
- „Skia“ grafikos sistema – čia aptiktas trūkumas gali leisti pasiekti jautrias atminties vietas
- V8 „JavaScript“ variklis – naudojamas daugelyje svetainių, o pažeidžiamumas gali leisti vykdyti kenkėjišką kodą
Abi šios klaidos laikomos itin pavojingomis, nes gali būti išnaudotos naršant įprastas svetaines.
Atnaujinimas jau išleistas
„Google“ jau sureagavo ir išleido saugumo atnaujinimą. Naujos „Chrome“ versijos skirtos:
- „Windows“ ir „macOS“
- „Linux“ sistemoms
Kadangi daugelis kitų naršyklių (pvz., „Edge“, „Brave“, „Vivaldi“) naudoja tą pačią technologiją, jos taip pat turėtų netrukus gauti atnaujinimus.
👉 Paprasčiausias sprendimas – patikrinti, ar jūsų naršyklė atnaujinta, ir jei ne – tai padaryti nedelsiant.
- Valstybės kontrolės auditas pagerino teismų darbo procesus
- Legendinis Audi Quattro sugrįžta su 600 AG V8 varikliu
- OnePlus Nord 6 Naruto ribotos serijos išleidimas ir nerimą keliantys gandai apie OnePlus ateitį
- Kaip tinkamai paruošti automobilį pavasariui: ekspertų rekomendacijos
- Lietuva–VISŲ ir Krikščionių sąjunga žengia link jungimosi
Tai ne pavienis atvejis
Pastaruoju metu „Chrome“ saugumo spragos aptinkamos gana dažnai. Visai neseniai buvo ištaisytos dar kelios rimtos klaidos, kurios:
- leido pasiekti slaptus duomenis
- sudarė galimybę paleisti kenkėjišką kodą
- galėjo būti išnaudotos per naršyklės plėtinius
Tai rodo, kad grėsmių lygis išlieka aukštas.
Ką verta padaryti dabar?
- atnaujinti naršyklę į naujausią versiją
- vengti spausti neaiškias nuorodas
- atsargiai vertinti el. laiškus ar žinutes su priedais
- reguliariai tikrinti naudojamus plėtinius
Apibendrinimas
Naujos „Chrome“ saugumo spragos dar kartą primena paprastą taisyklę: atnaujinimai nėra tik formalumas. Jie tiesiogiai saugo jūsų duomenis.
Jei naršyklė neatnaujinta, net vienas neatsargus paspaudimas gali kainuoti daug daugiau nei kelias minutes, skirtas atnaujinimui.
