Prasidėjus CVE-2022-2856 atakoms, „Google“ patvirtina „Chrome“ nulinę dieną Nr. 5

Rugpjūčio 20 d. atnaujinimas žemiau. Šis įrašas iš pradžių buvo paskelbtas rugpjūčio 18 d

Jei naudojate „Chrome“ naršyklę, „Windows“, „Mac“ ar „Linux“ versiją, „Google“ turi jums blogų naujienų. Užpuolikai jau naudojasi didelio poveikio saugumo pažeidžiamumu, dėl kurio jie gali įgyti sistemos išteklių kontrolę arba savavališkai vykdyti kodą. Tai jau penkta nulinė diena, su kuria „Google“ teko susidurti 2022 m.

DAUGIAU IŠ FORBESNauja išmaniojo telefono grėsmė atneša išpirkos reikalaujančią programinę įrangą į „Android“ ir taiko „Gmail“ slapukus

Kas yra „Google Chrome CVE-2022-2856 Zero-Day“?

Rugpjūčio 16 d. paskelbtame patarime Srinivas Sista iš „Google Chrome“ komandos patvirtina, kad iš viso vienuolika saugumo spragų, kurių poveikis svyruoja nuo vidutinio iki kritinio, buvo pataisytas naujausiame „Chrome“ naujinime. Vienas iš šių, CVE-2022-2856, yra aptariama nulinė diena. „Google“ žino, kad CVE-2022-2856 išnaudojimas egzistuoja gamtoje“, – teigė Sista.

Apie nulinės dienos pažeidžiamumą neskelbiama daug informacijos, kol dauguma vartotojų nespėjo įsitikinti, kad naujinimas yra įdiegtas ir suaktyvintas.

Tačiau „Google“ patvirtina, kad CVE-2022-2856 įsilaužėliai iš „Google“ grėsmių analizės grupės, Ashley Shen ir Christian Resell, pranešė liepos 19 d. Tai, kaip teigiama patarime, „nepakankamas nepatikimos įvesties patvirtinimas ketinimuose“. “

Kuris daugumai vartotojų bus aiškus kaip purvas.

DAUGIAU IŠ FORBES„Cisco“ įsilaužė: „Ransomware Gang“ teigia, kad turi 2,8 GB duomenų

Norėdamas paaiškinti galiu tik pridurti, kad paminėti „ketinimai“ yra tai, kaip „Chrome“ apdoroja vartotojo įvestį. Nors ir vėl negaliu patvirtinti tikslių CVE-2022-2856 techninių detalių, gali būti, kad sukūrus kenkėjišką įvestį, neleidžiantį „Chrome“ jos patvirtinti, gali būti vykdomas savavališkas kodas.

Kokių veiksmų reikia imtis, kad apsaugotumėte „Google Chrome“?

Galiu visiškai užtikrintai pasakyti, kad turėtumėte kuo greičiau patikrinti, ar jūsų naršyklė atnaujinta į naujausią „Chrome“ versiją. „Mac“ ir „Linux“ naudotojams tai bus „Chrome“ 104.0.5112.101, o „Windows“ naudotojams ji gali būti arba 104.0.5112.101, arba 104.0.5112.102, tik dėl papildomos nepageidaujamos painiavos.

Nors „Chrome“ turėtų būti atnaujinama automatiškai, rekomenduojama priverstinai tikrinti naujinimus, kad būtų saugu. Taip pat turite atlikti vieną papildomą veiksmą, kad jūsų naršyklė būtų apsaugota nuo šios nulinės dienos ir kitų atskleistų grėsmių.

Naršyklės meniu eikite į įrašą Apie „Google Chrome“, kuris privers patikrinti, ar nėra galimų naujinių. Atsisiuntus ir įdiegus šį naujinimą bus pasiekiamas paleidimo iš naujo mygtukas. Iš naujo paleidus naršyklę, naujinimas suaktyvins ir apsaugos jus nuo penktos „Google Chrome“ nulinės metų dienos.

DAUGIAU IŠ FORBES„Microsoft“ patvirtina didelio poveikio „Windows 10“, „11“ ir serverio atakas – atnaujinama dabar

Kadangi kitos naršyklės, paremtos Chromium varikliu, greičiausiai bus paveiktos tų pačių pažeidžiamumų, tikėkitės, kad laikui bėgant bus atnaujintos tokios naršyklės kaip „Brave“, „Edge“ ir „Opera“.

Rugpjūčio 20 d. atnaujinimas:

CISA prideda „Chrome“ nulinę dieną į žinomų išnaudotų pažeidžiamumų katalogą

Nors apie tai buvo kalbama beveik visose pagrindinėse žiniasklaidos priemonėse, ne tik technologijų leidiniuose neseniai pataisyta Apple iOS ir macOS nulinės dienos, tai nereiškia, kad „Google Chrome“ staiga tampa nebesvarbi. Tai įrodo faktas, kad JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įtraukė CVE-2022-2856 į žinomų išnaudotų pažeidžiamų vietų katalogą. Šiame pažeidžiamumų, kuriais, kaip žinoma, realiame pasaulyje, naudojasi grėsmės veikėjai, sąrašas pateikiamas kartu su griežta CISA rekomendacija kuo greičiau pritaikyti turimus pataisymus. Nereikia nė sakyti, bet aš vis tiek padarysiu, kad du „Apple“ pažeidžiamumai (CVE-2022-32893 ir CVE-2022-32894) taip pat yra įtraukti į šį naujausią CISA katalogo naujinį.

Naršyklės sauga apima ne tik pažeidžiamumo problemą

Tačiau saugumu besirūpinantis „Google Chrome“ vartotojas turi žinoti ne tik pažeidžiamumus ar net nulinės dienos pažeidžiamumus. Rugpjūčio pradžioje pranešiau, kaip kibernetinių nusikaltimų grupuotė „SharpTongue“, turinti ryšių su kita grupe „Kimsuky“, kuriai, anot CISA, greičiausiai „pavestas Šiaurės Korėjos režimas vykdyti pasaulinę žvalgybos duomenų rinkimo misiją“. apeinant būtinybę rinkti kredencialus, kad būtų galima šnipinėti „Gmail“ pranešimus. SHARPEXT ataka netgi galėjo skaityti vartotojų, kurie įdiegė dviejų veiksnių autentifikavimą, el. Jis tai valdo paimdamas autentifikavimo slapukus, vadinamus priešininko viduryje (AiTM) ataka.

Kenkėjiška SHARPEXT programa yra nesąžiningas naršyklės plėtinys, o čia ne tik pažeidžiamumas. Nustatyta, kad kampanija taikoma ne tik „Chrome“, bet ir „Edge“ (pagrįsta tuo pačiu „Chromium“ varikliu) ir Vakarų Korėjoje mažai žinomu klientu, vadinamu „Whale“, kuris, atrodo, naudojamas Pietų Korėjoje. Nauja „Kaspersky“ tyrimai atskleidė visą naršyklės plėtinio saugos problemąir tai taikoma ne tik „Chromium“ pagrįstoms naršyklėms.

„Kaspersky“ tyrimas atskleidžia kenkėjiškų naršyklės plėtinių problemos mastą

„Kaspersky“ tyrimų duomenimis, vien per pirmuosius šešis 2022 m. mėnesius apie 1 311 557 vartotojai bandė atsisiųsti kenkėjiškų ar nepageidaujamų plėtinių. Gerbiamas skaitytojau, tai yra 70% daugiau nei per visus 2021 m. panašiai paveiktų skaičių. Nors nepageidaujamos reklamos pateikimas buvo dažniausiai šių naršyklės plėtinių tikslas, tai dar ne visa istorija: plėtiniai su kenkėjiškų programų apkrova buvo antras pagal dažnumą. Iš tiesų, nuo 2020 m. sausio mėn. iki 2022 m. birželio mėn. „Kaspersky“ tyrėjai teigia, kad tokie kenkėjiški plėtiniai užpuolė apie 2,6 mln. individualių vartotojų.

Patikrinkite, ar jūsų naršyklė su „Chromium“ yra atnaujinta ir pataisyta

Ir galiausiai pradiniame „Chrome“ naujinimo straipsnyje paminėjau, kad kitos naršyklės laiku išleis naujinimus. Atrodo, kad dabar jie visi yra savo vietose. Norėdami pamatyti naujausius „Brave“, „Edge“ ir „Opera“ versijų numerius, žr. toliau pateiktus vaizdus.

Leave a Reply

Your email address will not be published.