Нов хак с високо ниво на заплаха с нулев ден беше открит в Google Chrome
Google издаде спешно предупреждение за ъпдейт към своите милиарди потребители на Chrome по целия свят. Какво е необходимо да знаем?
Google издаде предупреждението в официалния си блог на Chrome, разкривайки, че Chrome на Windows, macOS и Linux е уязвим към нов хак с „нулев ден“ (CVE-2022-1096). Нулевият ден е най-опасната форма на атака, защото означава, че уязвимостта е известна на хакерите, преди Google да може да издаде корекция. Това означава, че всеки потребител на Chrome е уязвим.
В момента Google ограничава информацията за експлойта, за да спечели време за надграждане на потребителите на Chrome. Към момента на публикацията всичко, което компанията разкри, е нивото на заплаха („високо“), зоната на атака и кой я е открил (това беше анонимен сигнал):
Google издава предупреждение за 2 милиарда потребители на Chrome
Забравете MacBook Pro, Apple има по-големи планове
V8 е компонентът на Chrome, който отговаря за обработката на JavaScript, двигателят в сърцето на Chrome. Хакът подмамва браузъра да стартира различен тип (в този случай злонамерен) код. V8 атаките са относително редки през последните месеци, но те могат да бъдат сред най-опасните, ако хакерът е в състояние да създаде успешен експлойт.
След актуализиране, Chrome трябва да се рестартира.
В отговор Google обяви спешна актуализация за Chrome (99.0.4844.84) „за Windows, Mac и Linux, която ще се появи през следващите дни/седмици“. За да проверите версията на браузъра си, отворете Настройки > Помощ > Всичко за Google Chrome – това също ще принуди Chrome да проверява за актуализации. Забележка: не сте защитени, докато не рестартирате браузъра.
Това е вторият хак на Chrome с нулев ден през 2022 г., сравнително малък брой, въпреки че Google предупреждава, че хакове с нулев ден се увеличават. Желателно е да актуализирайте браузъра си веднага.