Indijas valdība ir izdevusi ļoti nopietnu brīdinājumu Google Chrome lietotājiem, brīdinot par nopietniem drošības trūkumiem, kas var ļaut uzbrucējiem palaist kodu vai nozagt datus. Lai saglabātu aizsardzību, lietotājiem operētājsistēmās Home windows, macOS un Linux ir nekavējoties jāatjaunina Chrome uz versiju 142.0.7444.135 vai jaunāku versiju.
Indijas valdība ir izplatījusi ļoti nopietnu kiberdrošības brīdinājumu lietotājiem un organizācijām, kas izmanto Google Chrome galddatoru platformās, aicinot nekavējoties atjaunināt pārlūkprogrammas. Brīdinājums izceļ vairākus kritiskus trūkumus, kas var ļaut uzbrucējiem izpildīt patvaļīgu kodu vai apiet galvenos drošības aizsardzības pasākumus, vienkārši piesaistot lietotājus uz ļaunprātīgu vietni.
Kas tiek ietekmēts?
Saskaņā ar ieteikumu ievainojamības ietekmē Chrome versijas, kas vecākas par 142.0.7444.134/.135 operētājsistēmās Home windows, macOS un Linux.
Konstatētās problēmas ietver WebGPU, kas pārsniedz ierobežojumus, kā arī vairākas V8, Views un universālā lodziņa komponentu nepilnības. Šīs nepilnības var izmantot attālinātai koda izpildei vai lietotāja interfeisa viltošanai, pakļaujot nopietnu risku gan personīgajiem lietotājiem, gan uzņēmumiem.
Kāpēc tas ir svarīgi?
Kibereksperti brīdina, ka veiksmīga izmantošana var ļaut hakeriem iegūt kontroli pār ietekmētajām sistēmām, nozagt sensitīvus datus vai pilnībā atspējot drošības pasākumus. Indijas datoru ārkārtas reaģēšanas komanda (CERT-In) klasificēja apdraudējuma līmeni kā augstu, norādot, ka šādas ievainojamības var izraisīt datu zādzību, akreditācijas datu atklāšanu vai pilnīgu sistēmas kompromitēšanu, ja tās netiek novērstas.
Kā pasargāt sevi?
Lietotājiem ļoti ieteicams pārbaudīt savu pārlūkprogrammas versiju un nekavējoties lietot jaunāko atjauninājumu.
Lai pārbaudītu:
Atveriet Google Chrome.
Noklikšķiniet uz trīs punktu izvēlnes — Palīdzība — Par Google Chrome.
Chrome automātiski lejupielādēs un instalēs jaunāko ielāpu.
Pārliecinieties, vai jūsu versija ir 142.0.7444.135 vai jaunāka. Pēc atjaunināšanas restartējiet pārlūkprogrammu, lai aktivizētu labojumu.
Uzņēmumiem un IT komandām
Organizācijām, kas pārvalda vairākas sistēmas, ielāps ir jāizvieto visos galapunktos, izmantojot centralizētus pārvaldības rīkus. Drošības komandām ieteicams pārskatīt iekšējos darbību žurnālus, lai noteiktu neparastu darbību, un pastiprināt aizsardzības pasākumus, piemēram, nevajadzīgu paplašinājumu ierobežošanu, riskantu domēnu filtrēšanu un galapunkta aizsardzības programmatūras atjaunināšanu.
Ja datorā izmantojat Google Chrome, atjauniniet to tūlīt. Google ir aktīvi novērsis šīs ievainojamības, taču, aizkavējot atjauninājumus, jūsu sistēma var tikt atvērta uzbrukumiem. Tā kā tagad ir izdots oficiāls valdības brīdinājums, visiem lietotājiem un uzņēmumiem drošākā rīcība ir tūlītēja labošana.
