Pārlūkprogrammā Google Chrome atrasti nulles dienu uzbrukumi. Atjauniniet savu pārlūkprogrammu tūlīt!

Viena no visbaidītākajām problēmām, ar ko saskaras programmatūras izstrādātāji, ir tā sauktā nulles dienas uzbrukums. Nulles dienu uzbrukumi var būt postoši viena iemesla dēļ - tie ir drošības trūkumi, kurus hakeri jau izmanto, pirms programmatūras izstrādātāji pat par tiem zina.

Kā jūs varat iedomāties, ar šāda veida uzbrukumiem laiks ir būtisks, jo izstrādātāji sacenšas pēc iespējas ātrāk aiztaisīt caurumus, lai samazinātu oportūnistisko hakeru nodarīto kaitējumu.

Nesen tika atklāts viens šāds nulles dienas trūkums Google pārlūkā Chrome, un uzbrucēji to jau aktīvi izmanto vismaz kopš pagājušās nedēļas. Lasiet tālāk un pārbaudiet, vai esat pasargāts no pēdējās Google Chrome uzbrukumiem.



Bonuss: 7 digitāli triki, kurus jūs atkal un atkal izmantosit.

Chrome nulles diena, kas jums jāzina

Google trešdien atklāja, ka pagājušajā nedēļā tika uzbrukts iepriekš nezināmam drošības trūkumam tā pārlūkprogrammā Chrome.




Drošības kļūda (CVE-2019-5786) bija pārlūka Chrome kļūda “pēc lietošanas bez maksas” FileReader, saskarne, kuru izmanto visi lielākie tīmekļa pārlūki, lai tīmekļa lietotnes varētu lasīt lietotāju lokālajā datorā saglabāto failu saturu.

Ievainojamības, kas tiek izmantotas pēc brīvas programmatūras, ir bieži sastopamas atmiņas problēmas. Šīs kļūdas rodas, kad lietotne mēģina piekļūt sistēmas atmiņai pat pēc tās atbrīvošanas. Tas var izraisīt programmu avāriju vai izraisīt atmiņas bojājumus, ko hakeri var izmantot, lai palaistu ļaunprātīgu kodu.

Chrome nesenā bezatlīdzības izmantošana acīmredzot ļāva hakeriem izslīdēt ļaunprātīgu kodu caur pārlūka drošības smilšukasti un izpildīt komandas sistēmas galvenajā operētājsistēmā.

Google nepilnību atklāšanu kreditē Klementam Lecignei no Google draudu analīzes grupas. Kļūdas ziņojuma datums bija 27. februāris.

Vai jūs esat pasargāts no šīs nulles dienas?

Par laimi, pagājušajā nedēļā Google klusībā izlaida atjauninājumu, lai novērstu trūkumu. Tā kā tas bija ielāps nulles dienai, precīzs drošības labojuma iemesls netika publiskots līdz trešdienai, lai ietvertu tā izmantošanas iespējas.


kā noteikt automātisko labošanu uz

Saskaņā ar Google datiem Stabils kanāla atjaunināšanas emuārs, piekļuve kļūdas informācijai un saitēm tiks ietverta iesaiņojumā, līdz vairums Chrome lietotāju tiks atjaunināti ar labojumu vai ja nepilnības joprojām pastāv trešo pušu bibliotēkās.







Tātad, ja jūs izmantojat pārlūku Chrome operētājsistēmā Windows, macOS vai Linux, pārliecinieties, vai esat jaunākajā versijā, 72.0.3626.121.

Parasti pārlūks Chrome tiek automātiski atjaunināts pēc tā restartēšanas, taču, tā kā atjauninājumā ir ietverts notiekoša uzbrukuma labojums, lūdzu, vēlreiz pārbaudiet.

Lai pārbaudītu savu versiju, noklikšķiniet uz Chrome izvēlnes, kas izskatās kā trīs punkti ekrāna labajā augšējā stūrī >> Palīdzība >> Par pārlūku Chrome. Ja jūsu versija nav atjaunināta, pārlūks Chrome to automātiski lejupielādēs jums. Restartējiet pārlūkprogrammu, lai to instalētu.