Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) abi grėsmes įtraukė į žinomų išnaudojamų pažeidžiamumų sąrašą ir įpareigojo vyriausybės darbuotojus iki rugsėjo 18 d. atnaujinti „Chrome“, kad gautų pataisas. Tačiau agentūra paskelbė perspėjimą visuomenei, ragindama laikytis to paties termino, kad apsaugotų savo įrenginius.
„Chrome“ reguliariai tikrina, ar yra naujų atnaujinimų, o kai atnaujinimas pasiekiamas, „Chrome“ jį pritaiko automatiškai, kai uždarote ir vėl atidarote naršyklę“, – dalijosi „Google“.
Kokius veiksmus reikia atlikti?
Naudotojus, kurie kurį laiką neatnaujino naršyklės, technologijų milžinė ragina tai padaryti.
Atidarę naršyklę, uždarykite „Chrome“ ir vėl ją atidarykite, kad įsitikintumėte, jog turite naujausią versiją.
Galima patikrinti, kokią versiją turite, pasirinkus viršuje dešinėje esantį mygtuką „Daugiau“, tuomet spustelėjus „Žinynas“ ir tada „Apie „Google Chrome“.
Jei nematote mygtuko „Atnaujinti „Google Chrome“, vadinasi, turite naujausią versiją.
Siekia užtikrinti vartotojų saugumą
Be to, „Google“ įspėjo naudotojus po to, kai praėjusį mėnesį buvo pasinaudota dviem pažeidžiamumais, kurie leido įsilaužėliams sugadinti „Chrome“ naudojant apgaulingą HTML puslapį.
Ir bent viena iš atakų buvo priskirta Šiaurės Korėjos kriptografiniams įsilaužėliams, vadinamiems „Citrine Sleet“.
Vėliau „Google“ patikino naudotojus, kad jos „atnaujinta saugos patikrinimo funkcija dabar automatiškai veiks „Chrome“ fone, imdamasi aktyvesnių veiksmų, kad užtikrintų jūsų saugumą“.
Funkcija taip pat informuoja naudotojus, jei imasi kokių nors veiksmų, kad apsaugotų juos nuo galimų įsilaužėlių, įskaitant leidimų, suteiktų svetainėms, kurios nėra dažnai lankomos ar naudojamos, panaikinimą ir „potencialiai nepageidaujamų pranešimų žymėjimą“.
Grėsmė ne tik „Chrome“ naršyklėje
Nors išpuoliai daugiausia buvo vykdomi prieš „Chrome“, grėsmė aktuali ir „Edge“ naudotojams, kurie turėtų atsisiųsti naršyklės atnaujinimą ir iš naujo paleisti naršyklę, kad įsitikintų, jog jis buvo įdiegtas.
Pasak „ OALABS Research“, kurie pirmieji atskleidė šią problemą, įsilaužėliai, naudojantys HTML kenkėjišką programinę įrangą, kad įsiskverbtų į naudotojo sistemą, yra „naujas metodas, kurį vagys naudoja siekdami priversti aukas įvesti įgaliojimus į naršyklę, kad juos būtų galima pavogti iš naršyklės įgaliojimų saugyklos naudojant tradicinę vagių kenkėjišką programinę įrangą“.
Kenkėjiška programinė įranga veikė užvaldydama kompiuterio sistemą ir įvesdama „Google“ prisijungimo puslapį per visą ekraną, kuris užšaldė kompiuterį, kol naudotojas įvedė savo prisijungimo duomenis.
Įvedus juos, jie saugomi naršyklės įgaliojimų saugykloje esančiame diske, kuris gali pasitarnauti kaip langas įsilaužėliams, per kurį naudodamiesi kenkėjiškomis programomis jie gali pavogti prisijungimo slaptažodžius ir kitą asmeninę informaciją.
Ji taip pat primins naudotojams, jei yra saugumo problema, kurią reikia spręsti rankiniu būdu, ir reguliariai skenuos saugumo klaidų ištaisymus bei programinės įrangos naujinimus.
Jei „Chrome“ nebus atnaujinta iki naujausios versijos iki rugsėjo 18 d., CISA rekomendavo naudotojams nustoti naudotis naršykle.
Opera visada buvo geriausia ir tokia liks.