Хакеры атакуют Google Chrome - рекомендовано обновить версию до последней!

Ведущий инженер по безопасности Google предупредил пользователей о необходимости немедленно обновить Chrome, ведь иначе существует риск взлома их системы. Нарушение безопасности было обнаружено хакерами в настольной версии Chrome до того, как компания смогла выявить ошибку.

Обновите Google Chrome СЕЙЧАС: хакеры могут взломать ваш компьютер, используя уязвимость в браузере Chrome, которая позволяет им устанавливать вредоносные программы без вашего ведома.

1. Google просит пользователей немедленно обновить браузер из-за разрушительной ошибки.
2. Ошибка более опасна, поскольку она нацелена на Chrome напрямую, а не на сторонние приложения.
3. Одна ошибка была исправлена, но Google пока не раскрывает весь эффект лазейки.
4. Пользователи также должны активно перезагружать свои компьютеры, чтобы хакерская атака на Google Chrome не завершилась успехом.

Эксплойт относится к части Chrome, называемой FileReader, которая позволяет программному обеспечению, встроенному в веб-сайты, получать доступ к данным, хранящимся на компьютере пользователя. Google не опубликовал никаких дополнительных сведений об ошибке, чтобы избежать предоставления подражателям информации о том, как найти обходной путь к их исправлению.

Угроза безопасности, известная как «CVE-2019-5786», была обнаружена хакерами и оставила браузеры уязвимыми, когда компания создала обновленную версию Chrome с исправлениями ошибок. Тот факт, что Google не обнаружил уязвимость в браузере Chrome, означал, что браузеры были «активно атакованы» до того, как было выпущено исправление.

Такие задержки дают хакерам преимущество и делают уязвимыми системы пользователей до установки обновления. Эксперты утверждают, что из-за этой ошибки хакеры могли управлять компьютерами удаленно. Ведущий инженер по безопасности Google Джастин Шух пишет в Твиттере сообщение с целью предупредить пользователей: «Серьезно, обновите ваши браузеры Chrome ... как раз в эту минуту». Предлагаем также узнать, что делать, когда ранжирование сайта Гуглом ухудшилось.

Г-н Шух добавил, что в отличие от предыдущих ошибок, обнаруженных в Chrome, которые предназначались для стороннего программного обеспечения, связанного с браузером, эта ошибка была напрямую связана с кодом Chrome. Таким образом, хакерская атака на Google Chrome является вполне реальной.

Он сказал, что стоит предупредить пользователей более публично, поскольку исправление требует от них дополнительного шага - вручную перезапустить браузер после обновления, чтобы аннулировать эксплойт. Пользователи могут обновить свою версию Chrome, выбрав пункт «Справка» в строке меню браузера, а затем параметр «О Google Chrome».

Поисковый гигант был осведомлен о специфике работы эксплойта

Это сделано для того, чтобы хакеры-подражатели не использовали похожие методы, чтобы попытаться взломать учетные записи людей. «Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат обновление с исправлением», - сказал Google. «Мы также сохраняем ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но она еще не исправлена.

Google часто выпускает новые версии своих браузеров, чтобы исправить ошибки, которые делают систему уязвимой для атак. В большинстве случаев они регулярно создаются Google, прежде чем ошибки смогут нанести значительный ущерб. Chrome - это наиболее часто используемый веб-браузер в мире, в котором более двух миллиардов активных пользователей.