Google издаде спешно предупреждение за ъпдейт към своите милиарди потребители на Chrome по целия свят. Ето всичко, което трябва да знаете, за да сте в безопасност.
Google издаде предупреждението в официалния си блог на Chrome, разкривайки, че Chrome на Windows, macOS и Linux е уязвим към нов 0-day хак (CVE-2022-1096). Нулевият ден е най-опасната форма на атака, защото означава, че уязвимостта е известна на хакерите, преди Google да може да издаде корекция. Както признава компанията, „Google е наясно, че експлойт за CVE-2022-1096 съществува в интернет пространството“. Това означава, че всеки потребител на Chrome е уязвим.
В момента Google ограничава информацията за експлойта, за да спечели време за ъпдейт на потребителите на Chrome. Към момента на публикуването всичко, което компанията разкрива, е нивото на заплаха („Високо“), зоната на атака и кой я е открил (това беше анонимен сигнал).
V8 е компонентът на Chrome, който отговаря за обработката на JavaScript, двигателят в сърцето на Chrome, и хакът подмамва браузъра да стартира различен тип (в този случай злонамерен) код. V8 атаките са относително редки през последните месеци, но те могат да бъдат сред най-опасните, ако хакерът е в състояние да създаде успешен експлойт.
Това е вторият 0-day хак на Chrome през 2022 г. – сравнително малък брой въпреки предупреждението на Google, че тези хакове се увеличават.
Microsoft вече потвърди, че същият хак засяга неговия браузър Edge. Това означава, че други браузъри, базирани на Chromium, включително Amazon Silk, Brave, Opera, Samsung Internet (в комплект в неговите смартфони Galaxy), Vivaldi и браузъра Yandex, има голяма вероятност да бъдат засегнати.
Снимка: Pikrepo
Виж още: Този браузър, който не сте чували никога, вече се оценява на милиард долара