Google izda varnostno posodobitev o napaki, za katero pravi, da se že izkorišča v naravi.
Google je izdal varnostno posodobitev za Chrome, ki ščiti uporabnike pred novoodkritimi, zelo resna ranljivost v brskalniku, za katero je bilo opozorjeno, da jo kibernetična dejavnost že aktivno izkorišča napadalci.
The Stabilna posodobitev kanala za Google Chrome na namizju je za različice brskalnika Windows, Mac in Linux. Priporočljivo je, da uporabniki čim prej uporabijo varnostno posodobitev – nekaj, kar bo Google Chrome naredil samodejno, ko se brskalnik zapre in znova odpre.
Varnost
- 8 navad zelo varnih delavcev na daljavo
- Kako najti in odstraniti vohunsko programsko opremo iz telefona
- Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
- Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej
Posodobitev popravkov CVE-2022-4262, ranljivost, razvrščena kot visoka resnost, ki oddaljenemu napadalcu omogoča potencialno izkoriščanje a Težava z zmedo v Googlovem mehanizmu javascript V8 zaradi povzročanja poškodbe kopice prek izdelanega HTML-ja strani.
tudi: Še vedno se ne moremo naučiti najpomembnejše lekcije o kibernetski varnosti.
'Kopica' je območje vnaprej rezerviranega računalniškega pomnilnika, ki ga program uporablja za shranjevanje spremenljive količine podatkov – in kopice do poškodbe pride, ko program poškoduje pogled na kopico, kar lahko povzroči napako v pomnilniku, ki jo lahko zlorabi napadalci.
Google navaja, da se zaveda, da je izkoriščanje za CVE-2022-4262 aktivno v divjini – z drugimi besedami, kibernetski kriminalci ga aktivno uporabljajo za poganjanje zlonamernega vdiranja oglaševalske akcije – vendar še ni posredoval nobenih informacij o tem, kako to poteka, pri čemer se je skliceval na varnostni ukrep, da drugim napadalcem ne bi dal načina, kako ga uporabiti, preden so uporabniki zaščiten.
tudi: Kibernetska varnost: To so nove stvari, o katerih morate skrbeti v letu 2023
»Dostop do podrobnosti o napakah in povezav bo morda omejen, dokler večina uporabnikov ne posodobi popravka. Prav tako bomo ohranili omejitve, če obstaja napaka v knjižnici tretje osebe, od katere so podobno odvisni drugi projekti, vendar še niso odpravljene,« je zapisano v Googlovi posodobitvi.
Ranljivost je odkril Clement Lecigne iz Googlove skupine za analizo groženj. Predstavlja zadnjo v nizu varnostnih napak v brskalniku Google Chrome, ki so bile odkrite in popravljene v tem letu.
Ti med drugim vključujejo CVE-2022-4135, ranljivost, ki se je pojavila konec novembra in so jo že aktivno izkoriščali v naravi, ter varnostne napake, ki pojavil septembra in vrsto pomembnih ranljivosti, ki so se pojavile julija.
Posodobitev, ki odpravlja najnovejšo napako – 108.0.5359.94 za Mac in Linux ter 108.0.5359.94/.95 za Windows – se zdaj uvaja in uporabnikom priporočamo, da jo uporabijo.
VEČ O KIBERNETSKI VARNOSTI
- Googlovi hekerji: znotraj rdeče ekipe za kibernetsko varnost, ki skrbi za varnost Googla
- Še vedno se ne moremo naučiti najpomembnejše lekcije o kibernetski varnosti. To se mora hitro spremeniti
- Google Chrome: zdaj uporabite novo varnostno posodobitev, da odpravite teh šest "visoko resnih" napak
- Te ranljivosti kibernetske varnosti so trenutno najbolj priljubljene pri hekerjih – ste jih popravili?
- Ozaveščanje o kibernetski varnosti je dobro za vse – vendar ga je treba narediti bolje