Zaktualizuj Chrome już teraz: hakerzy zaatakowali przeglądarkę, pod rachunkami bankowymi zagrożeń

Cyberprzestępcy mogą ukraść dane osobowe, hasła i numery kart kredytowych. Groźne są również przeglądarki Edge, Brave i Opera. Google poinformowało, że hakerzy zaatakowali przeglądarkę Chrome, wprowadzając bezbronność zerowej dnia. Deweloperzy pospieszyli, aby wydać aktualizację i zalecili wszystkim użytkownikom zainstalowanie jej jak najszybciej, informuje Forbes.

Podatność na zero -day nazywa się wcześniej nieznanymi lukami w systemie bezpieczeństwa, który nie został jeszcze opracowany przez mechanizmy ochronne - to było tak anonimowe Google 11 stycznia 2024 r. Cyberfachivtsi przypisał nowe zagrożenie w wysokim stopniu niebezpieczeństwa i nazwy kodowej CV-2024-0519.

CVE-2024-0519 to podatność dostępu poza rzeką V8 JavaScript z kodem open source używanym w przeglądarkach działających na platformie internetowej Chromium, w tym Chrome, Edge, Brave i Opera. Ten kierowca od dawna przyciąga uwagę hakerów, ponieważ są bardzo wrażliwe. Korzystając z tej podatności, hakerzy mogą zdalnie aktywować wyrażenie (program wykorzystujący podatność na oprogramowanie do atakowania systemu komputerowego. ) Gdy użytkownik odwiedza szkodliwe witryny.

Aby przyciągnąć potencjalną ofiarę szkodliwego miejsca, złoczyńcy uciekają się do metod inżynierii społecznej. „Jest prawdopodobne, że CV-2024-0519 można użyć do ominięcia randomizacji struktury funkcji Space-A, która służy w celu zapobiegania korzystaniu z podatności w procesach uszkodzenia pamięci”, czytamy materiał. Mike Walters, współzałożyciel Action1, uważa, że ​​ta luka była aktywnie stosowana od początku 2024 r.

Według niego da hakerom możliwość dostępu do poufnych informacji użytkownika, takich jak hasła, numery kart kredytowych lub inne dane osobowe przechowywane w przeglądarce. „Atakujący jest również w stanie spowodować awarię przeglądarki, która może prowadzić do ataków„ odmowa utrzymania ” - podkreślił specjalistę.

Chociaż Google stwierdza, że ​​zaleca się sprawdzenie wszystkich niezbędnych poprawek w nadchodzących dniach i tygodniach w nadchodzących dniach Dni i tygodni, użytkownicy Chrome zaleca się teraz ręczne sprawdzenie procesu odnowienia.

Aktualizacja przeglądarki pomoże również poprawić trzy inne podatność silnika V8: Chrome, które zostały już poprawiono: Ustaw pole „Informacje o programie” w ustawieniach przeglądarki , Następnie proces aktualizacji rozpocznie się automatycznie. Pamiętaj, że po zainstalowaniu będziesz mógł aktywować łatkę po instalacji.