ГлавнаябезопасностьУязвимость движка JavaScript Google Chrome V8: немедленно обновить

Уязвимость движка JavaScript Google Chrome V8: немедленно обновить

Google Chrome продолжает доминировать на рынке веб-браузеров с более чем двумя миллиардами пользователей по всему миру. Но проблема в том, что он также находится в центре внимания хакеров, вынуждая Google выдать третье срочное предупреждение об обновлении в течение месяца. Говорят, что новый эксплойт нулевого дня представляет собой движок JavaScript V8. Что именно это значит? Вы увидите это ниже!

Двигатель JavaScript V8
Уязвимость движка JavaScript Google Chrome V8: обновите сейчас!

В официальном сообщении блога Google сообщил, что в Chrome был обнаружен новый эксплойт «нулевого дня» (CVE-2021-30563) и, как и предыдущая атака, последовало анонимное обновление. В отличие от большинства уязвимостей системы безопасности, классификация «нулевого дня» означает, что эксплойт был обнародован до того, как компания сможет его исправить. В своем блоге Google подтвердил, что «знает о выпуске эксплойта для CVE-2021-30563».

См. Также: Google Chrome: исправление восьмой ошибки нулевого дня за шесть месяцев

Мало что известно об эксплойте, за исключением того, что Google классифицирует его как «Type Confusion on V8» - движок JavaScript с открытым исходным кодом, лежащий в основе Chrome. Такая конфиденциальность типична для ошибок нулевого дня, поскольку Google пытается свести к минимуму распространение вторжений, прежде чем пользователи Chrome получат возможность обновиться и защитить себя.

Чтобы устранить эту новую угрозу, всем пользователям Chrome следует перейти в «Настройки»> «Справка»> «О Google Chrome». Если версия вашего браузера - Linux, MacOS а Windows - 91.0.4472.164 или выше, вы уже в безопасности. В противном случае проверьте наличие обновлений вручную и перезапустите браузер, как только обновление будет завершено. Google также подтвердил, что в этой версии Chrome были исправлены шесть других угроз «высокого уровня», а также одна уязвимость «среднего уровня».

CVE-2021-30563 - восьмая уязвимость нулевого дня, обнаруженная в Chrome в этом году и третья за месяц. Тот факт, что Google обычно выпускает обновления безопасности для атак нулевого дня в течение нескольких дней, является исключительно положительным, но в конечном итоге их эффективность определяется скоростью, с которой пользователи Chrome обновляют свои браузеры им.

См. Также: Google Chrome: приобретает только HTTPS для безопасного просмотра

Атаки на Chrome в последние месяцы были безудержными, в основном со стороны группы под названием puzzlemak является. Команде удалось связать ошибки нулевого дня Chrome для установки вредоносного ПО в системы. Windows. Сама Microsoft выпустила в июне этого года экстренное предупреждение безопасности для пользователей Windows.

Пользователям Chrome было бы разумно следить за обновлениями и следить за тем, чтобы и ваш браузер, и ваша операционная система были в актуальном состоянии.

Движок JavaScript V8 Google Chrome V8
Уязвимость движка JavaScript Google Chrome V8: обновите сейчас!

Но насколько опасен нулевой день?

В первый день ни одна ошибка или уязвимость в онлайн- или офлайн-программном обеспечении еще не исправлена ​​компанией или ее разработчиком. Таким образом, эксплойты нулевого дня гарантируют злоумышленникам высокую вероятность успешной атаки. Вот почему эксплойты нулевого дня очень опасны для целевого человека или организации.

Считается, что продвинутые киберпреступные или хакерские группы, особенно некоторые организованные группы киберпреступность - поддерживать все уязвимости нулевого дня для атаки на особо ценные цели. В их список обычно входят веб-сайты иностранных правительств, финансовых или популярных учреждений или других важных объектов.

Например, в Mozilla Firefox в июне 2019 года были две неизвестные ошибки нулевого дня - «Путаница типов в Array.pop» и «Выход из песочницы с помощью подсказки: открыть». К сожалению, группа хакеров обнаружила эти уязвимости нулевого дня и использовала их для атак на различные биржи криптовалют.

См. Также: Как использовать режим "Не беспокоить" на Chromebook

Уязвимость нулевого дня не устраняется до тех пор, пока пользователи не установят требуемый патч или патч в свои системы. Конечно, этот процесс занимает много времени, и есть пользователи, которые не могут исправить уязвимость нулевого дня.

Каков конечный результат? Злоумышленники пытаются найти незащищенные системы и атаковать уязвимости n-day, чтобы получить доступ к уязвимым системам, особенно к наиболее важным целям, таким как крупные компании.

Источник информации: forbes.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ