Обновите Chrome прямо сейчас: хакеры атаковали браузер, под угрозой банковские счета

Компания Google сообщила, что хакеры атаковали браузер Chrome, внедрив уязвимость нулевого дня. Разработчики поспешили выпустить обновление и рекомендовали всем пользователям установить его как можно скорее, сообщает Forbes.

Уязвимость нулевого дня называются ранее неизвестные лазейки в системе безопасности, против которых еще не разработаны защитные механизмы — именно о такой Google анонимно сообщили 11 января 2024 года. Киберспециалисты присвоили новой такой угрозе высокую степень опасности и кодовое название CVE-2024-0519.

Что такое уязвимость нулевого дня и как хакеры могут ее использовать

CVE-2024-0519 — это уязвимость доступа за пределами памяти в движке V8 JavaScript с открытым исходным кодом, используемом в браузерах, работающих на базе веб-платформы Chromium, к ним относятся Chrome, Edge, Brave и Opera. Данный движок давно привлекает хакеров, так как является весьма уязвимым. Воспользовавшись этой уязвимостью, хакеры могут удаленно активировать эксплойт (программу, использующую уязвимости в ПО для проведения атаки на вычислительную систему, — ред.), когда пользователь посещает какие-либо вредоносные сайты. А чтобы привлечь потенциальную жертву на вредоносный сайт, злоумышленники прибегают к методам социальной инженерии.

"Вероятно, что CVE-2024-0519 может использоваться для обхода рандомизации структуры адресного пространства — функции, которая служит для предотвращения использования уязвимостей в процессах повреждения памяти", — говорится в материале.

Майк Уолтерс, соучредитель компании Action1, считает, что данная уязвимость активно используется с начала 2024 года. По его словам, она дает хакерам возможность получить доступ к конфиденциальной информации пользователя, такой как пароли, номера кредитных карт или другие личные данные, хранящиеся в браузере.

"Злоумышленник также способен вызвать сбой браузера, что может привести к атакам типа "отказ в обслуживании", — подчеркнул специалист.

Как обновить Chrome и защититься от хакеров

Хотя Google заявляет, что внедрит все необходимые исправления в ближайшие дни и недели, пользователям Chrome рекомендуется вручную запустить процесс обновления прямо сейчас. Обновление браузера также поможет исправить три другие уязвимости движка V8:

• CVE-2024-0517 — уязвимость записи за пределами допустимого диапазона;
• CVE-2024-0518: уязвимость, связанная с путаницей типов;
• CVE-2024-0519: еще одна уязвимость за пределами памяти.

Версии Chrome, в которые уже внесены исправления:

• 120.0.6099.230 для Android;
• 120.0.6099.234 для Mac;
• 120.0.6099.224 для Linux;
• 120.0.6099.224/225 для Windows.

Установите флажок "О программе" в настройках браузера, после чего процесс обновления начнется автоматически. Помните, что для активации патча после его установки вам потребуется перезагрузить браузер.

Пользователям других браузеров, основанных на Chromium, также необходимо установить обновления для обеспечения защиты своих данных от уязвимости нулевого дня.

Ранее мы писали о том, что хакеры могут подставить любого человека при помощи простого SMS. Преступники научились воровать деньги, личные данные и разрушать репутацию жертв, выдавая себя за их друзей и родственников.