„Google“ išleido skubų naujinį, kad pašalintų anksčiau nepastebėtą saugos spragą, dėl kurios „Chrome“ naršyklės naudotojus gali atakuoti įsilaužėliai.
Pranešama, jog „Google“ pripažino, kad šis pažeidžiamumas yra aktyviai išnaudojamas, bet nutyli konkrečias detales, kad būtų išvengta tolesnio piktnaudžiavimo.
Žinome tik tai, kad klaida, kuri buvo klasifikuojama kaip „labai sunki“, yra susijusi su V8 JavaScript variklio tipo painiavos klaida, praneša „Hacker News“ svetainė.
Šio tipo klaidos išnaudojimas gali leisti įsilaužėliams pasiekti neapsaugotą kompiuterį, kuriame jie gali atlikti tokius veiksmus, kaip pasiekti apsaugotą atmintį, sukelti kompiuterio „užlūžimą“ arba paleisti kenkėjišką kodą.
Paieškos milžinas neatskleidžia tikslaus saugumo rizikos pobūdžio, kol daugiau žmonių neatsisiųs saugos naujinimo, siekdami, kad blogiečiai juo toliau nesinaudotų.
Būtina įdiegti atnaujinimą
Trumpame įraše, kuriame pranešama apie klaidos atradimą, „Google“ sakė: „Prieiga prie išsamios informacijos ir nuorodų gali būti apribota, kol dauguma vartotojų neįdiegs pataisyto atnaujinimo. Mes taip pat išlaikysime apribojimus, jei klaida egzistuoja trečiosios šalies bibliotekoje, nuo kurios panašiai priklauso ir kiti projektai, tačiau jie dar nebuvo ištaisyti“.
Klaidą 2022 m. lapkričio 29 d. aptiko Clement Lecigne iš „Google“ grėsmių analizės grupės (TAG), rašo mirror.co.uk.
Nulinės dienos grėsmė yra pažeidžiamumas, kurį neseniai aptiko už programinę įrangą atsakingos įmonės, tačiau ji dar nėra ištaisyta – tai reiškia, kad jos turi „nulį dienų“ ją ištaisyti.
Prieš kelias dienas taip pat buvo išleista nauja naršyklės pataisa, kurioje buvo pataisytos 28 saugos problemos. Tačiau bendrovė buvo priversta išleisti kitą „ne juostos“ saugos naujinimą, kad ištaisytų šį naujausią trūkumą.
„Chrome“ turėtų būti automatiškai atnaujinta daugeliui žmonių, bet jei norite, kad naujas saugos pataisymas kuo greičiau pasiektų jūsų kompiuterį, galite jį iš karto atsisiųsti.
Tai galite padaryti atidarę trijų taškų „Chrome“ meniu viršutiniame dešiniajame kampe ir eidami į „Nustatymai“. Raskite „Apie Chrome“ ir ji patikrins, ar nėra paskutinio naujinio.