Време е отново да актуализирате своя Google Chrome, тъй като компанията научава, че хакерите се възползват от две основни уязвимости в браузъра си, за да получат контрол над своите компютри.
Τминалата сряда, компанията освободен актуализация на неизвестни досега уязвимости, които той открива с помощта на анонимен източник. Според Google експлоатацията на двете уязвимости "е там", което означава, че хакерите вече са разработили средствата за тяхното използване.
Първата уязвимост, CVE-2020 16013-, включва проблем с машината Chrome V8 Javascript, който е предназначен да изпълнява код в браузъра. Вторият дефект, CVE-2020 16017-, включва подкопаване на функция за сигурност на Chrome, известна като „изолиране на сайтове“ (изолация на сайта), което може да предотврати взаимодействието на сайт, който се отваря в един от неговите раздели браузър с друг раздел.
Няма други подробности за тези уязвимости, като например кой може да ги експлоатира. Въпреки това американските кибер власти шоу че всяка от двете уязвимости може да проправи пътя на хакер да контролира дистанционно компютъра на жертвата.
„Тези уязвимости могат да бъдат използвани, ако потребител посети или бъде пренасочен към специално създаден уебсайт.“ Той написа Центърът за интернет сигурност в предупреждение. «В зависимост от правата, свързани с приложението, нападателят може да преглежда, променя или изтрива данни. »
Центърът за интернет сигурност добавя, че рискът от експлоатация е особено висок за хората, работещи в държавния или корпоративния сектор. Рискът обаче е нисък за средния потребител, което предполага, че хакерите са преследвали избрани цели.
Актуализацията на Google може да бъде изтеглена като актуализация на Chrome, известна като „Update“версия 86.0.4240.198»За Windows, Mac и Linux. Браузърът трябва да получи актуализацията автоматично, но можете да я инсталирате и ръчно. На този компютър това може да стане, като отидете на иконата с трите точки в горния десен ъгъл и изберете Помощ > Относно Google Chrome.
Актуализацията идва след Google поправено три други неизвестни досега уязвимости в Chrome миналия месец - които също бяха активно експлоатирани от хакери. Засега остава неясно дали всички атаки са свързани.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии!