Sākumlapa » Apdraudējumi » Google aizver aktīvi izmantotu ievainojamību pārlūkā Chrome

Google aizver aktīvi izmantotu ievainojamību pārlūkā Chrome

Google ir izlaidis pārlūka Chrome atjauninājumu Chrome 80 (versija 80.0.3987.122), kas novērš trīs ļoti nopietnas ievainojamības, ieskaitot nulles dienas ievainojamību (CVE-2020-6418), kas tiek izmantota reālos kiberuzbrukumos. Chrome lietotājiem ieteicams nekavējoties atjaunināt tīmekļa pārlūku uz jaunāko versiju.

 

 

Nulles dienas ievainojamība CVE-2020-6418 ir saistīta atvērtā koda JavaScript dzini. Google neatklāj sīkāku informāciju par uzbrukumiem, kuros izmantota šī jaunā nulles dienas ievainojamība, lai izvairītos no tā, ka to sāk izmantot lielāks skaits uzbrucēju. Ievainojamību atklāja pētnieki no Google Threat Analysis Group.

Šī ir jau trešā pārlūka Chrome nulles dienas ievainojamība, ko uzbrucēji izmantojuši pēdējā gada laikā. 2019. gada februārī pārlūkā Chrome tika atklāta ļoti nopietna nulles dienas ievainojamība CVE-2019-5786, ko attālināts uzbrucējs varēja izmantot, lai izpildītu patvaļīgu kodu un pilnībā kontrolētu mērķa datoru. Tā skāra visas galvenās operētājsistēmas, ieskaitot Windows, Apple macOS un Linux. Arī šo ievainojamību atklāja pētnieki no Google Threat Analysis Group.

2019. gada novembrī Google izlaida drošības atjauninājumus, lai novērstu divas bīstamas pārlūka Chrome ievainojamības, no kurām viena (CVE-2019-13720) tika aktīvi izmantota uzbrukumos, lai pārņemtu kontroli pār datoriem. Par to ziņoja Kaspersky pētnieki. Kā savā Twitter lentē rakstīja Kaspersky Globālās analīzes un izpētes komandas (GReAT) direktors Kostins Raiu, uzņēmuma tehnoloģijas atklāja jaunu nulles dienas ievainojamības ekspluatējumu “savvaļā” un informācija par to tika nodota Google.

 

Interneta pārlūku lietojamības sadalījums Latvijā 2020. gada janvārī-februārī. Avots: StatCounter.

Interneta pārlūku lietojamības sadalījums Latvijā 2020. gada janvārī-februārī. Avots: StatCounter.

Latvijā saskaņā ar StatCounter datiem pārlūks Chrome šī gada janvārī un februārī dominē ar tirgus daļu 66,27%. Tam seko Safari ar 12,34% un Firefox ar 10,49%. Ņemot vērā pārlūka Chrome lielo īpatsvaru Latvijā, lietotājiem ieteicams nekavēties ar tīmekļa pārlūka atjaunināšanu līdz versijai 80.0.3987.122. Par Chrome atjaunināšanu lasiet atbilstošajā Google Chrome Palīdzības sadaļā. Savukārt visas programmatūras savlaicīgai atjaunināšanai ieteicams izmantot interneta drošības (Internet Security) programmatūru, kas bez antivīrusa un citas funkcionalitātes ietver arī programmatūras atjaunināšanas komponentu.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 48 = 55

Uz augšu