Его глава службы безопасности Google Джастин Шу (Justin Schuh) Chrome предупредил пользователей самого популярного браузера о серьезной уязвимости и предложил обновить их «немедленно». Причина такой спешки? Для Chrome существует уязвимость нулевого дня, которая, по данным группы анализа угроз Google, активна и может быть использована хакерами. Уязвимость нулевого дня - это уязвимость, которая еще не была обнаружена исследователями и до тех пор, пока не будет обнаружена и устранена, используется хакерами в злонамеренных целях. Плохая новость для пользователей Google Chrome заключается в том, что эта конкретная уязвимость нулевого дня, CVE-2019-5786, уже используется. Вот почему так важно убедиться, что в вашем браузере установлена последняя версия, которая устраняет проблему безопасности.
Объяснение проблемы
Хотя информация о CVE-2019-5786 минимальна, Сатнам Наранг, старший инженер-исследователь в Tenable, он говорит «является уязвимостью« Use-After-Free »(UAF) в FileReader, API, включенном в браузеры, чтобы позволить веб-приложениям читать содержимое файлов, хранящихся на компьютере пользователя». Каталин Чимпану на ZDNet сообщает, что для использования этой уязвимости используются вредоносные файлы PDF. «PDF-документы взаимодействуют с удаленным доменом и предоставляют информацию об устройстве пользователя, такую как IP-адрес, версия операционной системы, версия Chrome и путь к PDF-файлу на компьютер пользователя», - говорит Симпану. Их можно использовать не только для наблюдения, но и для более опасных вещей. Уязвимость «Use-After-Free» - это ошибка памяти. Хакер использует ошибку и изменяет данные в памяти. Вот почему Google выпустил экстренное предупреждение, поскольку существует вероятность того, что злоумышленник может удаленно выполнить произвольный код, избегая при этом встроенную защиту браузера.
Что делать дальше
К счастью, это проблема, которую легко решить, нужно только поторопиться! Во-первых, перейдите в меню в Chrome (вы найдете его в правой части панели инструментов - нажмите на три точки) и выберите Help | About Google Chrome. Вы также можете ввести chrome: // settings / help в адресной строке, что приведет вас в то же окно. Это скажет вам, используете ли вы текущую версию или доступно ли обновление. Чтобы обезопасить себя от этой уязвимости, убедитесь, что в ней указано, что вы используете версию 72.0.3626.121 (официальная сборка). Если нет, то Chrome должен получить последнюю версию и автоматически обновить браузер за вас.
Несмотря на свои программы безопасности и сотрудничество с ведущими исследователями безопасности, Google по-прежнему страдает от различных атак. К счастью для общественности, Chrome имеет эффективный механизм обновления и исправления.
Greek
Chinese (Simplified)
English
Greek
Russian