Sekite ZDNET: Pridėkite mus kaip pageidaujamą šaltinį „Google“.
Pagrindiniai ZDNET pasiūlymai
- Naujas nulinės dienos pažeidžiamumas paveikia „Google Chrome“.
- Trūkumas jau buvo išnaudotas laukinėje gamtoje.
- Nulinė diena gali leisti užpuolikams paleisti kenkėjišką kodą.
Dar viena diena, dar viena nulinė diena, bent jau Google Chrome. Pirmadienį paskelbtame patarime „Google“ perspėjo apie pavojingą naują saugos pažeidžiamumą, turintį įtakos jos populiariajai naršyklei. Laimei, naujausias atnaujinimas pašalina klaidą. Čia yra detalės.
Nulinė diena, pažymėta CVE-2025-13223, vertinama kaip didelė saugos klaida, apibūdinama taip: „Tipo painiava „Google Chrome“ versijoje V8 iki 142.0.7444.175 leido nuotoliniam užpuolikui potencialiai išnaudoti krūvos korupciją sukurtame HTML puslapyje.
Taip pat: naudojau šį nemokamą įrankį, kad pamatyčiau, kokius duomenis apie mane turi internetas – ir rezultatai buvo nerimą keliantys
Paprasta angliškai kalbant, „Chrome“ V8 „JavaScript“ variklis nesugeba tinkamai apdoroti konkretaus tipo duomenų, todėl pažeidžiama atmintis. Užpuolikas gali pasinaudoti šia silpnybe per tinklalapį, skirtą paleisti kenkėjišką kodą, arba kitaip sugadinti naršyklę.
Savo patarime „Google“ atskleidė, kad gamtoje egzistuoja trūkumas. Tai reiškia, kad užpuolikai žinojo apie pažeidžiamumą ir jau bandė juo pasinaudoti, kad gautų potencialias aukas.
Nulinės dienos trūkumai yra ypač rimti, nes jie yra atviras kvietimas įsilaužėliams. Jie žinomi kaip nulis dienų, nes pardavėjas apie jas nežino (pvz., žino apie jas nulis dienų). Iš esmės nėra pataisos, leidžiančios užpuolikams lengvai jas išnaudoti.
Taip pat: naujas baisus dirbtinio intelekto triukas: vykdyti kibernetines atakas, o ne tik padėti
Šį naujausią trūkumą lapkričio 12 d. aptiko pačios „Google“ grėsmių analizės grupė, kuri ieško saugumo trūkumų, kibernetinių atakų, sukčiavimo kampanijų ir kitų grėsmių. Grupė taip pat stebi pažangias nuolatines grėsmes (APT) ir vyriausybės remiamų subjektų atakas.
„Bleeping Computer“ pažymėjo, kad šiais metais „Chrome“ aptikta jau septintoji nulinė diena. Dar šeši pažeidžiamumai buvo pataisyti kovo, gegužės, birželio, liepos ir rugsėjo mėnesiais.
Išleidus šio tipo pažeidžiamumo pataisą, „Chrome“ turėtų automatiškai atnaujinti save. Bet jūs turėtumėte patikrinti rankiniu būdu, kad įsitikintumėte.
„Chrome“ spustelėkite trijų taškų piktogramą viršutiniame dešiniajame kampe, eikite į Žinyną ir pasirinkite „Apie Google Chrome“. Jei reikia, naršyklė automatiškai atsisiųs ir įdiegs naujausią naujinimą. Iš naujo paleidę „Chrome“, grįžkite į puslapį „Apie“. Įsitikinkite, kad naudojate „Chrome“ 142.0.7444.175/.176, skirtą „Windows“, 142.0.7444.176, skirtą „Mac“, arba 142.0.7444.175, skirtą „Linux“.
