ГУГЛ ИЗДАО ХИТНО УПОЗОРЕЊЕ СВИМ КОРИСНИЦИМА Ажурирајте свој претраживач за ДВАДЕСЕТ ЈЕДАН ДАН ако не желите да дође до ОВОГ
Ево нас опет. По други пут у три месеца, америчка влада је упозорила да је познато да је најпопуларнији претраживач на свету нападнут.
Федерални службеници имају само 21 дан да ажурирају своје претраживаче или потпуно престану да их користе. С обзиром на више од две милијарде корисника рачунара Chrome-a, то је велика ствар и требало би да се односи на све кориснике.
Према америчкој агенцији за сајбер безбедност, ЦВЕ-2024-7971 „садржи рањивост у виду конфузије која омогућава удаљеном нападачу да искористи оштећење гомиле преко направљене ХТМЛ странице.“ То значи да нападач може присилити грешку логичке меморије да дестабилизује систем, отварајући врата нападу.
ЦИСА такође саветује да би Chromium рањивост „могла да утиче на друге web прегледаче, укључујући „Гоогле Chrome, Microsoft Edge и Опера“. Ако користите било који Chromium прегледач.
ЦИСА-и је требало више времена да дода овај познати експлоат у свој КЕВ каталог него што се очекивало. Прошло је скоро недељу дана откако је Google упозорио да „експлоати за ЦВЕ-2024-7971 постоје у дивљини“, ажурирајући стабилни канал за десктоп рачунаре на 128.0.6613.84/.85 за Виндовс и Мац. Очекивао сам да ће се ово додати раније.
Ако вам је сада био потребан још један разлог за ажурирање, не тражите даље од гадног изненађења које је изненада додато прошлонедељном савету. Google је ажурирао обавештење 26. августа „како би одразило експлоатацију ЦВЕ-2024-7965 у дивљини која је пријављена након овог издања“. Ова друга искоришћена рањивост је наведена као „неприкладна имплементација у В8“, што значи потенцијал за напад да се постигне ван граница (неочекиваног) приступа меморији, опет са злонамерно креираном web страницом.
ЦИСА је додала само прву рањивост у свој каталог - али је прилично извесно да ће друга ускоро уследити. Сада је обавезно за све федералне запослене да „примењују ублажавања према упутствима добављача или престану да користе производ ако ублажавања нису доступна“. што значи ажурирање или престанак коришћења. А крајњи датум је уобичајених 21 дан од. издање, које је 16. септембра.
Ово је био напоран месец за таква упозорења, са вишеструким нултим данима за Windows и нултим даном за Андроид који су се појавили у року од малог броја недеља. Како сама ЦИСА каже, сврха каталога и ових рокова је „да помогну свакој организацији да боље управља рањивостима и држи корак са активностима претњи“.
Сви такви Chrome нулти дани успешно искоришћавају различите врсте меморијских рањивости, али добра вест је да Google ради на ширем скупу одбрана како би спречио да се ово дешава тако често.
Ажурирање вашег претраживача на најновију стабилну верзију ће закрпити проблеме и вишеструке друге грешке, од којих су неке врло озбиљне, чак и ако још увек нису експлоатисане у дивљини. Ажурирање би требало да се преузме аутоматски, али поново покрените прегледач када се то уради да бисте били сигурни да се инсталира.
Извор:Србија Данас/Курир
