„Google“ įspėjimas: skubus „Chrome“ naršyklės atnaujinimas dėl kritinių saugumo spragų

„Google“ įspėja milijonus „Chrome“ vartotojų apie dvi rimtas saugumo spragas, kurios gali kelti grėsmę jūsų asmeniniams duomenims ir net visai sistemai. Šios spragos, jau pašalintos naujausiose naršyklės versijose, reikalauja skubaus veiksmo – būtina atnaujinti „Chrome“ nedelsiant. Štai ką reikia žinoti ir kaip apsisaugoti.

Kritinės „Chrome“ saugumo spragos

„Google“ neseniai pašalino dvi pavojingas spragas, paveikiančias „Chrome“ naršyklę ir jos atvirojo kodo pagrindą „Chromium“:

1. „Serviceworker“ spraga (CVE-2025-10200) Tai „naudojimo po atlaisvinimo“ (angl. use-after-free) pažeidžiamumas, kai programa neteisėtai pasiekia jau atlaisvintą atminties sritį. Užpuolikai gali išnaudoti šią klaidą, įterpdami kenkėjišką kodą per „Chrome“, taip pavogdami asmeninius duomenis ar perimdami sistemos kontrolę. Spragos rimtumą pabrėžia tai, kad „Google“ atradėjui Loobenui Yangui sumokėjo 43 000 USD – neįprastai didelę sumą pagal bendrovės standartus.
2. „Mojo“ spraga Antrasis pažeidžiamumas susijęs su neteisingu „Mojo“ komponento, atsakingo už tarpprocesinį bendravimą, įgyvendinimu. Ši klaida taip pat leidžia užpuolikams perimti sistemos kontrolę. Už šios spragos atradimą „Google“ skyrė 30 000 USD atlygį.

Šios spragos kelia grėsmę ne tik „Chrome“, bet ir kitoms „Chromium“ pagrindu veikiančioms naršyklėms, tokioms kaip „Microsoft Edge“, kurios artimiausiu metu taip pat gaus atnaujinimus.

Kodėl būtina veikti dabar?

Patirtis rodo, kad kibernetiniai nusikaltėliai dažnai pradeda išnaudoti saugumo spragas netrukus po jų viešinimo. Ilgai neatnaujinta naršyklė tampa lengvu taikiniu, todėl „Google“ ragina visus vartotojus nedelsiant atnaujinti „Chrome“ į šias versijas:

• Windows: 140.0.7339.127 arba 140.0.7339.128
• macOS: 140.0.7339.132 arba 140.0.7339.133
• Linux: 140.0.7339.127
• Android: 140.0.7339.123
• iOS: 140.0.7339.122

Kaip atnaujinti „Chrome“?

1. Kompiuteryje:
   • Atidarykite „Chrome“ naršyklę.
   • Viršutiniame dešiniajame kampe spustelėkite tris taškus (⋮).
   • Pasirinkite „Pagalba“ > „Apie Google Chrome“.
   • Naršyklė patikrins, ar yra naujinimų, ir juos įdiegs. Po atnaujinimo perkraukite naršyklę.
2. Mobiliajame įrenginyje:
   • „Android“: atidarykite „Google Play Store“, raskite „Chrome“ ir spustelėkite „Atnaujinti“.
   • „iOS“: atidarykite „App Store“, raskite „Chrome“ ir spustelėkite „Atnaujinti“.

Papildomi saugumo patarimai

• Reguliariai tikrinkite naujinimus: įjunkite automatinius „Chrome“ atnaujinimus, kad būtumėte apsaugoti nuo naujų grėsmių.
• Venkite įtartinų nuorodų: nespauskite nuorodų ar neatidarykite failų iš nežinomų šaltinių, nes jie gali išnaudoti naršyklės spragas.
• Naudokite antivirusinę programą: papildoma apsauga padės aptikti kenkėjišką kodą, jei naršyklė būtų pažeista.

Išvada

„Google“ greitai pašalino kritines „Chrome“ spragas, tačiau jūsų saugumas priklauso nuo to, kaip greitai atnaujinsite naršyklę. Neuždelskite – įdiekite naujausią versiją jau dabar, kad apsaugotumėte savo duomenis ir įrenginį. Taip pat stebėkite „Microsoft Edge“ ar kitų „Chromium“ pagrindu veikiančių naršyklių atnaujinimus, nes jos taip pat gali būti pažeidžiamos.