On aika päivittää Google Chrome uudelleen, kun yritys saa tietää, että hakkerit hyödyntävät sen selaimen kahta suurta haavoittuvuutta saadakseen tietokoneidensa hallintaan.
Τviime keskiviikkona yritys vapautettu päivitys aiemmin tuntemattomista haavoittuvuuksista, jotka hän löysi anonyymin lähteen avulla. Googlen mukaan molempien haavoittuvuuksien hyödyntäminen "on siellä", mikä tarkoittaa, että hakkerit ovat jo kehittäneet keinot käyttää niitä.
Ensimmäinen haavoittuvuus, CVE-2020-16013, sisältää ongelman koneessa Chrome V8 Javascript, joka on suunniteltu suorittamaan koodia selaimessa. Toinen vika, CVE-2020-16017, sisältää "sivuston eristämisenä" tunnetun Chromen suojausominaisuuden heikentämisen (sivuston eristäminen), joka voi estää jollakin sen välilehdeltä avautuvan sivuston vuorovaikutuksen selain toisella välilehdellä.
Näistä haavoittuvuuksista ei ole muita tietoja, kuten kuka voi hyödyntää niitä. Kuitenkin Yhdysvaltain kyberviranomaiset näytä että jompikumpi kahdesta haavoittuvuudesta voisi tasoittaa tietä hakkereille etäohjata uhrin tietokonetta.
"Näitä haavoittuvuuksia voidaan hyödyntää, jos käyttäjä vierailee tai ohjataan uudelleen erityisesti suunnitellulle verkkosivustolle." Hän kirjoitti Center for Internet Security varoittaa. «Sovellukseen liittyvistä oikeuksista riippuen hyökkääjä voi tarkastella, muokata tai poistaa tietoja. »
Internet Security Center lisää, että hyväksikäytön riski on erityisen suuri valtiolle tai yrityssektorille työskenteleville. Keskivertokuluttajan riski on kuitenkin pieni, mikä viittaa siihen, että hakkerit tavoittelivat valittuja kohteita.
Google-päivitys voidaan ladata päivityksenä Chromeen, joka tunnetaan nimellä "Update"versio 86.0.4240.198»Windowsille, Macille ja Linuxille. Selaimen pitäisi saada päivitys automaattisesti, mutta voit asentaa sen myös manuaalisesti. Tällä tietokoneella se voidaan tehdä siirtymällä kuvakkeeseen, jossa on kolme pistettä oikeassa yläkulmassa ja valitsemalla Apu > Tietoja Google Chromesta.
Päivitys tulee Googlen jälkeen korjattu kolme muuta aiemmin tuntematonta Chromen haavoittuvuutta viime kuussa - joita myös hakkerit käyttivät aktiivisesti hyväkseen. Toistaiseksi on epäselvää, ovatko hyökkäykset kaikki yhteydessä toisiinsa.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme!
