Įvairių operacinių sistemų ar internetinių platformų saugumas – itin opi tema. Daugelis kūrėjų deda milžiniškas pastangas, jog apsaugotų savo produktus ir vartotojus, tačiau kibernetiniai nusikaltėliai nuolat sugalvoja naujų būdų kaip vykdyti įvairias atakas.
JAV technologijų bendrovė „Microsoft“ patvirtino naują kritinę „Windows“ nulinės dienos pažeidžiamumą, todėl faktas, kad „Google“ patvirtino du didelės rizikos „Chrome“ interneto naršyklės saugumo pažeidžiamumus, gali atrodyti ne toks svarbus.
Išvaizda gali būti apgaulinga, todėl šiuos du pažeidžiamumus turėtumėte vertinti jei ne vienodai, tai tikrai labai panašiai. Štai ką reikia žinoti ir daryti apie CVE-2024-12381 ir CVE-2024-12382.
„Google Chrome“ komanda patvirtino, kad visi populiariausios pasaulyje interneto naršyklės naudotojai turėtų nedelsdami atnaujinti naujausią versiją, nes buvo aptiktos ir ištaisytos dvi didelio pavojingumo saugumo spragos.
Kaip visada būna pranešant apie tokias pažeidžiamumus, „Google“ nepateikė techninės informacijos apie problemas, išskyrus pagrindinį jų aprašymą. Taip siekiama užtikrinti, kad kuo daugiau naudotojų turėtų galimybę atsinaujinti ir apsisaugoti nuo grėsmių, kol įsilaužėliai dar nespėjo jomis pasinaudoti.
Žinome tik tiek:
- CVE-2024-1238 yra „Chrome V8“ „JavaScript“ variklio tipo painiavos pažeidžiamumas.
- CVE-2024-12382 yra „Chrome“ funkcijos „Translate“ pažeidžiamumas „use after free“.
Atnaujinkite „Google Chrome“ dabar
„Google“ informavo, kad naujausios versijos, atnaujintos apsaugomis nuo CVE-2024-12381 ir CVE-2024-12382, yra šios:
- „Chrome“ 131.0.6778.139/.140, skirta „Windows“
- „Chrome“ 131.0.6778.139/.140“, skirta „Mac“ kompiuteriams
- „Chrome“ 131.0.6778.139“, skirta „Linux“
- „Chrome“ 131.0.6778.135“, skirta „Android“
Pasak „Google“, šie atnaujinimai bus platinami artimiausiomis dienomis ir savaitėmis, tačiau, kaip visada, rekomenduočiau nedelsiant apsisaugoti pradedant „Chrome“ naršyklės atnaujinimo procesą.
Štai kaip, žingsnis po žingsnio
Jei norite priverstinai įdiegti saugumo atnaujinimą, „Google Chrome“ meniu pasirinkite parinktį „Help|About“, ir jis bus automatiškai pradėtas atsisiųsti. Kai pamatysite toliau pateiktą ekraną, įsitikinkite, kad paspaudėte atnaujinimo mygtuką, antraip naujosios apsaugos priemonės nebus aktyvuotos.
Pasitikrinkite dabar, ar naudojate naujausią ir saugiausią „Google Chrome“ versiją, ir jūsų naršyklė bus apsaugota nuo naujausių saugumo grėsmių. Verta pastebėti ir tai, jog „Google Chrome“ naršyklė yra populiariausia visame pasaulyje, o jos rinkos dalis sudaro daugiau nei 60 proc. Tai reiškia, kad toks pažeidžiamumas, jeigu jis laiku nėra pastebėtas, gali pridaryti problemų daugeliui.
„Vartotojai turėtų nuolat imtis veiksmų, kad iš savo kompiuterio pašalintų bet kokią kenkėjišką programinę įrangą. Mes taip pat rekomenduojame „Chrome“ naršyklėje įjungti funkciją „Enhanced Safe Browsing“, kad pavyktų apsisaugoti nuo sukčiavimo ir kenkėjiškų programų atsisiuntimo”, – pažymi „Google“ atstovai.
Specialistai pažymi būtinybę ir saugumo ekspertų stebėsenai, kuri gali padėti užkirsti kelią įvairiausiems sukčiams. Laiku aptikti įvairūs pažeidžiamumai padėtų apsaugoti vartotojus nuo galimo duomenų praradimo, o taip pat ir finansinių nuostolių.
