JAV kibernetinių technologijų pareigūnai paskelbė 72 valandų terminą „Google“ naudotojams atnaujinti „Chrome“ naršyklę, kad būtų panaikintos pažeidžiamos vietos. Šios spragos leidžia įsilaužėliams nuotoliniu būdu gauti prieigą prie sistemos naudojant atminties klaidas. Dėl to jie gali rinkti asmeninius duomenis vartotojui nežinant, praneša portalas „Daily Mail“.
Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) abi grėsmes įtraukė į žinomų išnaudojamų pažeidžiamumų sąrašą ir įpareigojo vyriausybės darbuotojus iki birželio 28 d. atnaujinti „Chrome“, kad gautų pataisas. Tačiau agentūra taip pat paskelbė perspėjimą visuomenei, ragindama laikytis to paties termino, kad būtų apsaugoti visi įrenginiai.
„Chrome“ pasak „Google“, reguliariai tikrina, ar yra naujų atnaujinimų, ir kai tik jie pasiekiami, naršyklė juos automatiškai įdiegia, kai ją uždarote ir vėl atidarote.
Naudotojai, kurie kurį laiką neatnaujino naršyklės, raginami tai padaryti nedelsiant. Norėdami įsitikinti, kad turite naujausią versiją, atidarykite naršyklę, uždarykite ją ir vėl atidarykite. Taip pat galite patikrinti versiją viršuje dešinėje paspaudę mygtuką „Daugiau“, tada pasirinkę „Žinynas“ ir „Apie „Google Chrome“. Jei nematote mygtuko „Atnaujinti“, vadinasi, jau naudojate naujausią versiją.
Be to, „Google“ paskelbė šį įspėjimą po to, kai per pastarąjį mėnesį buvo pasinaudota dviem pažeidžiamumais, leidusiais įsilaužėliams paveikti „Chrome“ naudojant apgaulingus HTML puslapius. Mažiausiai vienas iš šių išpuolių siejamas su Šiaurės Korėjos įsilaužėlių grupe „Citrine Sleet“.
„Google“ patikino, kad jos naujoji saugos patikros funkcija dabar automatiškai veikia „Chrome“ fone, imdamasi aktyvesnių veiksmų vartotojų saugumui užtikrinti. Funkcija informuoja vartotojus, jei imamasi kokių nors apsaugos veiksmų – pavyzdžiui, panaikinami leidimai retai lankomoms svetainėms ar žymimi potencialiai nepageidaujami pranešimai.
Nors atakos daugiausia nukreiptos į „Chrome“, grėsmė aktuali ir „Edge“ naudotojams, kurie taip pat turi atnaujinti savo naršyklę ir paleisti ją iš naujo, kad įsitikintų, jog atnaujinimai buvo įdiegti.
Pasak „OALABS Research“, kurie pirmieji atskleidė šią problemą, įsilaužėliai naudojo HTML kenkėjišką programą, kad įsibrautų į naudotojų sistemas. Ši kenkėjiška programa užvaldydavo kompiuterį, rodydama netikrą „Google“ prisijungimo puslapį per visą ekraną, kol naudotojas įvesdavo savo prisijungimo duomenis. Įvedus juos, jie būdavo saugomi naršyklės įgaliojimų saugykloje – tai leidžia vėliau pasiekti šiuos duomenis naudojant kitą kenkėjišką programinę įrangą.
„Chrome“ taip pat primins naudotojams, jei bus rasta saugumo spragų, kurias reikia ištaisyti rankiniu būdu, ir reguliariai vykdys patikrinimus, ar nėra kitų klaidų ar trūkstamų atnaujinimų.
Jeigu „Chrome“ nebus atnaujinta iki birželio 28 d., CISA rekomenduoja visiškai sustabdyti jos naudojimą, kol bus įdiegti reikalingi pataisymai. Tai itin svarbu visiems, norintiems apsaugoti savo asmens duomenis nuo galimo nutekėjimo.
