Патчи экстренного обновления Google Chrome используют злоупотребление в атаках
5 сентября 2022 г.Выпущено новое обновление для Google Chrome в ответ на одну серьезную уязвимость системы безопасности нулевого дня. , известный как CVE-2022-3075.
Компания Google заявила, что ей «известно о сообщениях» об уязвимости ее веб-браузер был взломан в дикой природе.
Последнее обновление теперь будет полностью развернуто для всех пользователей Chrome для настольных компьютеров в рамках канала Stable Desktop, для всех пользователей Windows, Linux и Mac.
Защищен ли я?
Вы можете убедиться, что вы полностью обновлены, открыв Chrome и выбрав «Меню > Справка > О Google Chrome».
Компания Google заявила, что не готова предоставить дополнительную информацию о уязвимость или то, как она работает, вероятно, предназначена в качестве меры предосторожности, чтобы остановить киберпреступников, пытающихся воспользоваться ею до того, как его пользовательская база будет полностью обновлена.
Однако поисковый гигант сообщил, что об уязвимости сообщил анонимный исследователь безопасности.
Были очень серьезные сообщения о случаях, когда уязвимости нулевого дня в Google Chrome использовались хакерами.
Согласно отчет Группы анализа угроз Google (TAG), хакеры из северокорейского -day, уязвимость удаленного запуска кода в Chrome для попытки запуска спонсируемых государством кибератак.
Прошло больше месяца, прежде чем патч стал доступен, согласно отчету.
С начала 2022 года Google исправила шесть уязвимостей нулевого дня в Chrome, включая CVE-2022-0609, CVE-2022-1096, CVE-2022-1364, CVE-2022. -2294 и CVE-2022-2856.
Уязвимость этого типа также может затронуть пользователей браузеров, основанных на программном обеспечении Google Chromium с открытым исходным кодом, например Microsoft Edge, Opera или Samsung Internet, и в их интересах обеспечить обновление своих браузеров.
> Некоторые школы ограничивают использование Google Chrome из соображений безопасности
> Google Chrome борется с надоедливыми уведомлениями
> Наше руководство по лучшим службам защиты конечных точек
К сожалению для потребителей во всем мире, Google Chrome остается распространенной конечной точкой, которую преступники используют для компрометации пользователей.
Согласно недавнему исследованию McAfee, более 1,4 миллиона пользователей использовали вредоносные расширения Google Chrome в своих браузерах, которые всякий раз изменяют файлы cookie жертвы. они посещают интернет-магазины, пытаясь получить комиссионные за свои покупки.
- Боитесь, что ваши инструменты не получают правильных обновлений, когда они в них нуждаются? Ознакомьтесь с нашим руководством по лучшим инструментам управления исправлениями
Оригинал