Bendrovė „Google“ išleido naują „Chrome“ naršyklės saugumo atnaujinimą – naudotojai turėtų kuo greičiau jį įdiegti. Dabartinėje versijoje 135.0.7049.84/.85 (priklausomai nuo platformos) ištaisomos kelios pažeidžiamosios vietos, įskaitant vadinamosios svetainių izoliacijos spragą, kuri priskiriama „aukštai“ kategorijai.
Viena iš pašalintų spragų leidžia išvengti vadinamosios „use after free“ klaidos – atminties problemos, kuria įsilaužėliai gali pasinaudoti, kad įvestų kenkėjišką kodą arba gautų prieigą prie duomenų. Šią riziką „Google“ priskiria didelės rizikos kategorijai.
Kaip įprasta, „Google“ kol kas neskelbia techninės informacijos, kad kibernetiniai nusikaltėliai negalėtų ja piktnaudžiauti – daugiau informacijos bus žinoma tik tada, kai dauguma naudotojų atsinaujins.
Vartotojai taip pat turėtų būti ypač budrūs už naršyklės ribų. Saugumo tyrėjai įspėja apie naują sukčiavimo programą, kuri apsimeta teisėta programa, tačiau iš tikrųjų slapta įrašinėja ekraną, kai tik atidaromas tam tikras turinys. Tai ypač pavojinga bankininkystės ar prisijungimo procesams.
„Google Chrome“ naršyklės saugumo atnaujinimas taikomas visoms pagrindinėms kompiuterių platformoms:
- „Windows“ ir „macOS“: versija 135.0.7049.84/.85
- Linux: versija 135.0.7049.84
Kaip įprasta, atnaujinimas bus diegiamas palaipsniui per artimiausias dienas. Daugelis naudotojų atnaujinimą gaus automatiškai – paprastai jis bus įdiegtas kitą kartą iš naujo paleidus naršyklę.
Jei nenorite laukti, atnaujinimą galite inicijuoti ir patys:
- Atidarykite „Chrome”;
- Meniu (⁝ viršuje dešinėje) > „Nustatymai“;
- Kairėje pusėje spustelėkite „Apie “Chrome”;
- „Chrome“ automatiškai patikrina, ar yra atnaujinimų, ir juos įdiegia;
- Po įdiegimo naršyklę reikia paleisti iš naujo, kad visi pakeitimai įsigaliotų.
Be kritinės saugumo spragos, „Google“ įtraukė ir kitų klaidų ištaisymų, įskaitant pataisymus, gautus atlikus vidinį saugumo auditą ir „fuzzing“ bandymus. Taip pat buvo pašalintos pažeidžiamosios vietos, apie kurias pranešė išorės tyrėjai.
Šaltinis: Chip.de
Čia rašoma kad kaip įprasta, „Google“ kol kas neskelbia techninės informacijos, kad kibernetiniai nusikaltėliai negalėtų ja piktnaudžiauti. Bet gerbiamieji, tai Jūs jau paskialbėte žinia kibernetiniams nusikaltėliams! Dabar jie jau žino.