Оновіть Chrome просто зараз: хакери атакували браузер, під загрозою банківські рахунки
Кіберзлочинці можуть вкрасти особисті дані, паролі та номери кредитних карт користувачів. Під загрозою також браузери Edge, Brave та Opera.
Компанія Google повідомила, що хакери атакували браузер Chrome, впровадивши вразливість нульового дня. Розробники поспішили випустити оновлення і рекомендували всім користувачам встановити його якомога швидше, повідомляє Forbes.
Уразливістю нульового дня називаються раніше невідомі лазівки в системі безпеки, проти яких ще не розроблено захисних механізмів — саме про таку Google анонімно повідомили 11 січня 2024 року. Кіберфахівці присвоїли новій такій загрозі високий ступінь небезпеки та кодову назву CVE-2024-0519.
Що таке вразливість нульового дня і як хакери можуть її використовувати
CVE-2024-0519 — це вразливість доступу за межами пам'яті в рушії V8 JavaScript з відкритим вихідним кодом, який використовується в браузерах, що працюють на базі вебплатформи Chromium, до них належать: Chrome, Edge, Brave і Opera. Цей рушій давно привертає увагу хакерів, оскільки є вельми вразливим. Скориставшись цією вразливістю, хакери можуть віддалено активувати експлойт (програму, що використовує вразливості в ПЗ для проведення атаки на обчислювальну систему, — ред.), коли користувач відвідує будь-які шкідливі сайти. А щоб залучити потенційну жертву на шкідливий сайт, зловмисники вдаються до методів соціальної інженерії.
"Імовірно, що CVE-2024-0519 може використовуватися для обходу рандомізації структури адресного простору — функції, що служать для запобігання використанню вразливостей у процесах пошкодження пам'яті", — ідеться в матеріалі.
Майк Волтерс, співзасновник компанії Action1, вважає, що ця вразливість активно використовується з початку 2024 року. За його словами, вона дасть хакерам можливість отримати доступ до конфіденційної інформації користувача, як-от паролі, номери кредитних карт або інші особисті дані, що зберігаються в браузері.
"Зловмисник також здатний спричинити збій браузера, що може призвести до атак на кшталт "відмова в обслуговуванні", — підкреслив фахівець.
ВажливоЯк оновити Chrome і захиститися від хакерів
Хоча Google заявляє, що впровадить усі необхідні виправлення найближчими днями і тижнями, користувачам Chrome рекомендується вручну запустити процес оновлення просто зараз. Оновлення браузера також допоможе виправити три інші вразливості движка V8:
- CVE-2024-0517 — уразливість запису за межами допустимого діапазону;
- CVE-2024-0518: уразливість, пов'язана з плутаниною типів;
- CVE-2024-0519: ще одна вразливість за межами пам'яті.
Версії Chrome, у які вже внесено виправлення:
- 120.0.6099.230 для Android;
- 120.0.6099.234 для Mac;
- 120.0.6099.224 для Linux;
- 120.0.6099.224/225 для Windows.
Встановіть прапорець "Про програму" в налаштуваннях браузера, після чого процес оновлення почнеться автоматично. Пам'ятайте, що для активації патча після його встановлення вам буде потрібно перезавантажити браузер.
Користувачам інших браузерів, заснованих на Chromium, також необхідно встановити оновлення для забезпечення захисту своїх даних від уразливості нульового дня.
Раніше ми писали про те, що хакери можуть підставити будь-яку людину за допомогою простого SMS. Злочинці навчилися красти гроші, особисті дані та руйнувати репутацію жертв, видаючи себе за їхніх друзів і родичів.