Google має екстрене оновлення для Chrome

Багатонаціональнакомпанія G oogle випустила ще одне екстрене оновлення для Chrome , після виявлення нового вразливість в системі. Це друга вина, з відповідним рішенням, яка випускається трохи більше тижня.

25 березня Google випустив оновлення після виявлення проблеми у версії Chrome, яку могли б використовувати хакери, попередила компанія в той час.

Компанія пояснила у своєму блозі, що оновлення для Windows, Mac та Linux вже було доступне під нумерацією 99.0.4844.84.

Загроза вважалася «високою» (друга найсерйозніша категорія лише за критикою), «поки більшість користувачів не оновиться», щоб запобігти поширенню конфіденційної інформації, не даючи пересічному користувачеві можливості бути захищеними.

Цювразливість отримала номенклатура CVE-2022-1096 і про це повідомив анонімний користувач 23 березня. Компанія підтвердила, що було помічено подвиг цього недоліку, а це означає, що напади вже відбувалися.

Тепернадійшло нове екстрене оновлення. Хочав цьому випадку справа на користь полягає в тому, що наразі немає підтвердження того, що зловмисники вже експлуатують виявлену діру в кібербезпеці.

Аварійнеоновлення надходить з версією 100.0.4896.75. Уоголошенні, опублікованому 4 квітня, Google підтверджує, що патч безпеки буде впроваджено користувачам Windows, Mac та Linux Chromeу найближчі дні та тижні.

Вразливість вказана як CVE-2022-1232 і має високу ступінь тяжкості. Компанія поки не надала технічних подробиць про цей недолік. Як завжди, це зробить, коли більшість користувачів Chrome змогли оновити систему. Це запобіжний захід, який зазвичай реалізується в цих контекстах.

За даними Центру безпеки в Інтернеті, ця дірка в безпеці може дозволити виконати довільний код. Маєтьсяна увазі можливість зловмисника виконувати команди або вводити шкідливий код в додаток.

«Залежно від привілеїв, пов'язаних із додатком, зловмисник може переглядати, змінювати або видаляти дані», - попереджають вони від цієї сутності.

Оскільки движок Chromium працює з багатьма браузерами, включаючи Edge та Opera, оновлення безпеки, безумовно, будуть випущені для них і в найближчі дні.

Яконовити Хром

Торкніться трьох точок у верхній частині Chrome, трохи нижче зображення профілю. Це увійде в меню «Налаштування».

Потім натисніть на опцію, яка говорить Довідка, а потім на інформацію Chrome, і там ви побачите версію, яку у вас є. Як згадувалося раніше, патч безпеки для цього недоліку поставляється з версією 100.0.4896.75

Якщо вищезгадане оновлення доступне, воно почне завантажуватися, і в іншому випадку нам доведеться почекати кілька днів або навіть тижнів, як повідомляє компанія у своєму блозі. Оскільки це глобальний запуск, можуть бути затримки.

Майтена увазі, що як тільки оновлення буде встановлено, необхідно перезавантажити браузер для активації захисту. В іншому випадку система і надалі буде вразливою до можливих атак, які експлуатують вищезгаданий недолік.

Іншізаходи безпеки:

Ось деякі заходи безпеки, які повинні бути реалізовані до появи патча, і навіть після того, як ви отримаєте його, щоб додати додатковий шар догляду, як зазначено на сайті Центру безпеки Інтернету

1. Запустіть все програмне забезпечення як непривілейований користувач (один без адміністративних привілеїв), щоб зменшити наслідки потенційної атаки.

2. Уникайте відвідування ненадійних веб-сайтів або натискання на посилання, надані невідомими джерелами.

3. Інформувати та навчати користувачів про загрози, спричинені гіпертекстовими посиланнями, що містяться в електронних листах або вкладеннях, особливо з ненадійних джерел.

ПРОДОВЖУЙТЕЧИТАТИ: