Επείγον από Google: Προθεσμία 72 ωρών για ενημέρωση του Chrome - Tι θα συμβεί
Επείγουσα προειδοποίηση για τους χρήστες της Google να ενημερώσουν το Chrome τις επόμενες 72 ώρες μετά τον εντοπισμό προβλημάτων ασφαλείας
Σε μία σοβαρή προειδοποίηση προχώρησαν αξιωματούχοι του κυβερνοχώρου των ΗΠΑ, δίνοντας ένα περιθώριο 72 ωρών στους χρήστες της Google να ενημερώσουν τον Chrome για να διορθώσουν ενεργές ευπάθειες.
Τα exploits επιτρέπουν στους χάκερ να αποκτήσουν απομακρυσμένη πρόσβαση σε ένα σύστημα χρησιμοποιώντας σφάλματα στη μνήμη, επιτρέποντάς τους να συλλέγουν προσωπικά δεδομένα χωρίς να το γνωρίζει ο χρήστης.
Η Υπηρεσία Ασφάλειας Κυβερνοασφάλειας και Υποδομών (CISA) πρόσθεσε και τις δύο απειλές στη λίστα γνωστών ευπαθειών εκμετάλλευσης, δίνοντας εντολή στο κυβερνητικό προσωπικό να ενημερώσει τον Chrome έως τις 18 Σεπτεμβρίου για να λάβει διορθώσεις.
Ο οργανισμός, ωστόσο, εξέδωσε την προειδοποίηση προς το κοινό, προτρέποντάς τους να τηρήσουν το ίδιο χρονοδιάγραμμα για να προστατεύσουν τις συσκευές τους.
"Το Chrome ελέγχει τακτικά για νέες ενημερώσεις και όταν υπάρχει διαθέσιμη ενημέρωση, την εφαρμόζει αυτόματα όταν κλείνετε και ανοίγετε ξανά το πρόγραμμα περιήγησης", μοιράστηκε η Google.
Αλλά για τους χρήστες που δεν έχουν ανοίξει το πρόγραμμα περιήγησης εδώ και αρκετό καιρό, ο τεχνολογικός γίγαντας τους προτρέπει να το κάνουν.
Μόλις ανοίξει, κλείστε το Chrome και ανοίξτε ξανά για να βεβαιωθείτε ότι έχετε την πιο πρόσφατη έκδοση.
Οι χρήστες μπορούν να ελέγξουν ποια ενημέρωση έχουν, επιλέγοντας το Περισσότερα κάτω δεξιά στην επάνω δεξιά γωνία, κάνοντας κλικ στην επιλογή Βοήθεια και, στη συνέχεια, στην επιλογή Σχετικά με το Google Chrome.
Εάν δεν βλέπετε το κουμπί Ενημέρωση του Google Chrome, έχετε την πιο πρόσφατη έκδοση.
Η Google εξέδωσε επίσης προειδοποίηση προς τους χρήστες μετά την εκμετάλλευση δύο τρωτών σημείων τον περασμένο μήνα, τα οποία επέτρεψαν στους χάκερ να καταστρέψουν το Chrome χρησιμοποιώντας μια δόλια σελίδα HTML.
Και τουλάχιστον μία από τις επιθέσεις έχει αποδοθεί σε χάκερ κρυπτογράφησης της Βόρειας Κορέας που ονομάζονται Citrine Sleet.
Η Google διαβεβαίωσε έκτοτε τους χρήστες ότι η «ανανεωμένη λειτουργία ελέγχου ασφαλείας θα εκτελείται πλέον αυτόματα στο παρασκήνιο στον Chrome, λαμβάνοντας πιο προληπτικά μέτρα για να σας κρατήσει ασφαλείς».
Η λειτουργία ενημερώνει επίσης τους χρήστες εάν προβεί σε ενέργειες για την προστασία τους από πιθανούς χάκερ, συμπεριλαμβανομένης της αφαίρεσης αδειών που χορηγούνται σε ιστότοπους που δεν επισκέπτονται ή δεν χρησιμοποιούνται συχνά και της «επισήμανσης δυνητικά ανεπιθύμητων ειδοποιήσεων».
Αν και οι επιθέσεις επικεντρώθηκαν γύρω από τον Chrome, η απειλή επηρεάζει και τους χρήστες του Edge, οι οποίοι θα πρέπει να κατεβάσουν την ενημέρωση στα προγράμματα περιήγησής τους και να την επανεκκινήσουν για να εγγυηθούν ότι εγκαταστάθηκε.
Οι χάκερ που χρησιμοποιούν κακόβουλο λογισμικό HTML για να διεισδύσουν στο σύστημα του χρήστη είναι «μια νέα τεχνική που χρησιμοποιείται για να αναγκάσουν τα θύματα να εισάγουν διαπιστευτήρια σε ένα πρόγραμμα περιήγησης, επιτρέποντάς τους να κλαπούν από το κατάστημα διαπιστευτηρίων του προγράμματος περιήγησης χρησιμοποιώντας παραδοσιακό κακόβουλο λογισμικό κλοπής», σύμφωνα με την OALABS Research που αποκάλυψε για πρώτη φορά το ζήτημα.
Το κακόβουλο λογισμικό λειτούργησε παρακάμπτοντας το σύστημα του υπολογιστή και τοποθετώντας μια σελίδα σύνδεσης Google σε προβολή πλήρους οθόνης που θα παγώσει τον υπολογιστή μέχρι ο χρήστης να εισαγάγει τα διαπιστευτήριά του.
Μόλις εισαχθούν, αποθηκεύονται σε ένα δίσκο στο χώρο αποθήκευσης διαπιστευτηρίων του προγράμματος περιήγησης που μπορεί να χρησιμεύσει ως παράθυρο για τους χάκερ να χρησιμοποιήσουν κακόβουλο λογισμικό για να κλέψουν κωδικούς πρόσβασης σύνδεσης και άλλες προσωπικές πληροφορίες.
Θα υπενθυμίσει επίσης στους χρήστες εάν υπάρχει κάποιο ζήτημα ασφαλείας που πρέπει να αντιμετωπίσουν με μη αυτόματο τρόπο και θα σαρώνει τακτικά για διορθώσεις σφαλμάτων ασφαλείας και ενημερώσεις λογισμικού.
Εάν ο Chrome δεν έχει ενημερωθεί στην πιο πρόσφατη έκδοση μέχρι την προθεσμία της 18ης Σεπτεμβρίου, η CISA συνέστησε στους χρήστες να σταματήσουν να χρησιμοποιούν το πρόγραμμα περιήγησης.