Google Chrome ‘Zero-Day’ ranljivost
Če imate nameščen brskalnik Google Chrome, ga morate TAKOJ posodobiti na najnovejšo različico.
Varnostni raziskovalec Clement Lecigne z Googlove varnostne skupine za analizo groženj je konec prejšnjega meseca odkril in tudi poročal o zelo resni ranljivosti, ki ga ima brskalnik Google Chrome. Izraba ranljivosti napadalcem omogoča, da na daljavo izvršujejo poljubne kode in popoln nadzor nad računalnikom!
Ranljivost z dodeljeno oznako CVE-2019-5786 vpliva na programsko opremo za brskanje po spletu za vse večje operacijske sisteme vključno z Microsoft Windows, Apple macOS in Linux.
Varnostna ekipa, ki sicer ne razkriva podrobnosti, pravi, da se ranljivost nahaja v komponenti ‘FileReader’ brskalnika Chrome, kar lahko vodi do napadov za oddaljeno izvajanje kode.
Kaj je še bolj zaskrbljujoče?
Google je opozoril, da napadalci, ki so ciljno usmerjeni na uporabnike Chroma, aktivno izkoriščajo omenjeno ‘zero-day’ ranljivost.
Vse, kar mora napadalec storiti je, da žrtev prevara v odpiranje ali preusmerjanje na posebej izdelano spletno stran. In tako lahko prevzame nadzor nad vašim računalnikom!
Popravek za varnostno ranljivost je bil uporabnikom že predstavljen v stabilni posodobitvi za Chrome 72.0.3626.121 v operacijskih sistemih Windows, Mac in Linux. Uporabniki bodo popravek prejeli že v prihodnjih dneh, zato preverite, ali vaš sistem izvaja posodabljanje spletnega brskalnika Chrome!
Posvetujte se s strokovnjaki podjetja Smart Com glede naprednih zaščit pred dovršenimi napadi hekerjev ter varnostnega pregleda, ki identificira morebitne ranljivosti in poda priporočila za ukrepanje.
Prispevek je pripravil Boris Krajnc.