Мільярди користувачів браузера Chrome у небезпеці: як захиститися від хакерської атаки

Мільярди користувачів версії Chrome для настільних комп’ютерів опинилися під загрозою. Браузер виявився вразливим перед хакерськими атаками, але цьому можна протистояти, пише Forbes.

Компанія Google протягом тижня зафіксувала три вразливості, які активно експлуатуються, — у результаті Chrome перебуває під атакою. Видання попереджає, що не варто чекати, коли браузер оновиться автоматично, і рекомендує користувачам встановити оновлення негайно. Щоб переконатися, що оновлення встановлено, слід закрити і перезапустити Chrome. Варто враховувати, що перші дві вразливості можуть зачепити кілька веб-браузерів, що використовують Chromium, — Google Chrome, Microsoft Edge і Opera.

Перше попередження Chrome “оновити зараз” з’явилося 9 травня, коли Google попередив, що знає про існування вразливості CVE-2024-4947. Вона полягала в проблемі використання після звільнення, коли покажчики на звільнену пам’ять не видаляються і тому ними можна зловживати. Зловмисники можуть використати UAF для передавання довільного коду (або посилання на нього) у програму і перейти до початку коду за допомогою “висячого” покажчика. Таким чином, виконання шкідливого коду може дозволити кіберзлочинцю отримати контроль над системою жертви.

13 травня саме вразливість під номером CVE-2024-4761 змусила Google попередити про загрозу. Цього разу це була вразливість пам’яті, що виходить за межі, яка зачіпає Javascript-движок Chrome V8. Проблеми такого типу дають змогу зловмиснику атакувати Chrome за допомогою шкідливих HTML-сторінок. Така вразливість може призвести до розкриття конфіденційної інформації, а також до ризику збою системи або програмного забезпечення, який може дати змогу зловмиснику отримати доступ до цих даних.

15 травня Google попередила, що вразливість CVE-2024-4947 призвела до ще однієї проблеми з пам’яттю — вразливості “плутанина типів”, що піддає користувачів атаці за допомогою створеної HTML-сторінки. Плутанина типів виникає, коли програмне забезпечення намагається отримати доступ до несумісних ресурсів в обхід системи безпеки.

Усі ці вразливості можуть дестабілізувати браузер або пристрій, але також можуть бути використані для запуску інших експлойтів.

Усі три вразливості вже додано до CISA — каталогу відомих експлуатованих вразливостей (KEV) Агентства кібербезпеки та безпеки інфраструктури США. Агентство має до 3, 6 і 10 червня відповідно вжити заходів щодо пом’якшення наслідків відповідно до інструкцій розробника.

Ольга Степанова

Recent Posts

Сповідь без священника. У Швейцарії церква встановила цифровий аватар Ісуса

У Швейцарії церква задля експерименту замінила у сповідальні священника на цифровий аватар Ісуса. Завдяки штучному інтелекту він…

4 години ago

Забудьте про пільги: пенсіонерів зроблять ще біднішим – за що тепер змусять заплатити

Як стало відомо, що в Україні пенсіонери можуть користуватися пільгами на сплату земельного податку, але вони не поширюються на…

4 години ago

Грабіжницькі націнки: магазини штучно завищують ціни на основні продукти

Продукти першої необхідності помітно подорожчали під тиском інфляції та інших факторів, а деякі торгові точки…

4 години ago

Від мобілізації не втекти: дані, які важко заперечити – скільки українців ще призвуть

Згідно з недавнім аналізом Financial Times, мобілізаційний резерв України становить близько 3,7 млн ​​чоловіків віком від 25…

4 години ago

За американське авто можуть відібрати права: на що звернути увагу

В Україні почастішали випадки штрафування водіїв вживаних автомобілів, привезених зі США. Причина криється в технічних…

4 години ago

Відповідь обов’язково буде: у Москві брязкають зброєю, сиплють погрозами та лякають світ Путіним

Останніми днями схоже, що у Москві з'явилася ще одна божевільна звичка. Після вечірніх лякалок Путіна,…

4 години ago