- google ir novērsis nulles dienas ievainojamību, kas identificēta kā CVE-2025-2783.
- Šo trūkumu atklāja Kaspersky pētnieki, un tas iepriekš bija izmantots uzbrukumos.
- Kibernoziedznieki to izmantoja, lai izplatītu malware izmantojot pikšķerēšanas kampaņas.
- Ieteicams atjaunināt Google Chrome uz jaunāko versiju, lai izvairītos no riskiem.
Google ir novērsis ļoti nopietnu ievainojamību pārlūkprogrammā Chrome., kas tika aktīvi izmantots uzbrukumos, kuru mērķis bija lietotāji un žurnālisti. Šī kļūme, kas identificēta kā CVE-2025-2783, atklāja uzņēmums kiberdrošība Kaspersky, kas brīdināja par tā potenciālu atļaut ļaunprātīga koda izpildi ietekmētajās ierīcēs.
Šāda veida ievainojamība, kas pazīstama kā nulles dienas ekspluatācija, ir ievērojams risks, jo uzbrucēji to var izmantot, pirms izstrādātājiem ir iespēja izlaist ielāpu. Google ir izlaidusi ārkārtas atjauninājumu lai atrisinātu problēmu un aizsargātu lietotājus no iespējamiem uzbrukumiem.
Kā šis drošības trūkums tika izmantots?
Kaspersky ir atzīmējis, ka šī ievainojamība tika izmantota pikšķerēšanas kampaņas, kuros uzbrucēji sūtīja krāpnieciskus e-pastus, uzdodoties par likumīgām iestādēm. Noklikšķinot uz saitēm šajos e-pastos, upuri tika novirzīti uz ļaunprātīgām lapām, kas izmantoja Chrome trūkumu, lai automātiski instalētu ļaunprogrammatūru viņu ierīcēs. Lai iegūtu plašāku informāciju par to, kā uzbrucēji izmanto ekspluatācijas metodes, skatiet mūsu rakstu par inficēti Chrome paplašinājumi.
Šis uzbrukums īpaši ietekmēja lietotāji Windows, taču risks izplatījās uz citām pārlūkprogrammām, kuru pamatā ir Chromium, piemēram, Microsoft Edge un Opera. Ievainojamība ļāva uzbrucējiem apiet pārlūkprogrammas drošības pasākumus, atvieglojot spiegprogrammatūras instalēšanu, kas paredzēta sensitīvas informācijas zagšanai.
Kurus tas ietekmēja visvairāk?
Saskaņā ar Kaspersky pētījumiem šī izmantošana tika izmantota mērķtiecīgiem uzbrukumiem pret plašsaziņas līdzekļi, pētnieki un izglītības organizācijas. Šķiet, ka primārais mērķis bija datu vākšana un skarto personu darbību uzraudzība, kas liecina par iespējamu kiberspiegošanas kampaņu. Kiberdrošības nozīme ir ļoti svarīga, un, lai iedziļināties šajā tēmā, varat lasīt par Avast drošības paplašinājums pārlūkam Chrome.
Tomēr ikviens lietotājs, kurš ir mijiedarbojies ar šāda veida e-pastiem vai apmeklējis apdraudētas lapas, varēja kļūt par šī uzbrukuma upuri. Tas uzsver, cik svarīgi ir vienmēr atjaunināt pārlūkprogrammu. un izvairieties no piekļuves aizdomīgām saitēm no nezināmiem avotiem.
Kā pasargāt sevi un izvairīties no riskiem
Lai nodrošinātu lietotāju drošību, Google ir publicējusi atjauninājums, kas novērš šo ievainojamību. Ieteicams pārbaudīt pārlūkprogrammas versiju un pārliecināties, ka jums ir jaunākā versija. Ja rodas problēmas ar atjauninājumu, varat skatīt mūsu rakstu par Problēmas ar Chrome atjaunināšanu.
Lai manuāli atjauninātu Google Chrome, veiciet tālāk norādītās darbības.
- Atveriet Google Chrome un noklikšķiniet uz trīs punktu ikonas augšējā labajā stūrī.
- Iet uz iestatījumi un atlasiet Google Chrome informācija.
- Pārlūkprogramma automātiski pārbaudīs atjauninājumus un instalēs jaunāko pieejamo.
- Restartējiet pārlūku Chrome, lai lietotu izmaiņas.
Papildus pārlūkprogrammas atjaunināšanai ir svarīgi būt piesardzīgiem ar aizdomīgām saitēm un e-pastiem. Neklikšķiniet uz saitēm no nezināmiem sūtītājiem un vienmēr pirms personas informācijas sniegšanas pārbaudiet e-pasta ziņojumu autentiskumu. Ja jums ir nepieciešams padoms par sīkfailu pārvaldību pārlūkā Chrome, iesakām izlasīt mūsu rakstu par Kur pārlūkā Chrome atrast sīkfailus.
Drošības stiprināšana pārlūkā Chrome
Google ir pastiprinājis Chrome drošības pasākumus, lai novērstu šāda veida uzbrukumu atkārtošanos. Pēdējos gados uzņēmums ir ieviesis draudu noteikšanas sistēmas uzlabojumi un ir palielinājis reakcijas ātrumu uz nulles dienas ievainojamībām. Lai uzzinātu vairāk par to, kā uzlabot drošību pārlūkā Chrome, skatiet mūsu rakstus par Sertifikācijas kļūdas pārlūkā Chrome.
2024. gadā Google laboja vairāk nekā 10 nulles dienas drošības trūkumi, kas izceļ pastāvīgo izaicinājumu, ar ko saskaras tehnoloģiju uzņēmumi kibernoziedzības apkarošanā. Uzņēmums atkārtoti ir apliecinājis apņemšanos sadarboties ar kiberdrošības ekspertiem, lai nodrošinātu savu lietotāju aizsardzību.
Kiberdraudiem attīstoties, ir ļoti svarīgi, lai lietotāji saglabāt proaktīvu attieksmi jūsu ierīču aizsardzībā. Pārlūkprogrammas regulāra atjaunināšana, izvairīšanās no aizdomīgām saitēm un drošības brīdinājumu ievērošana ir būtiski pasākumi, lai samazinātu riskus. Google ātrā reakcija parāda, cik svarīgi ir ātri rīkoties, lai novērstu šāda veida ievainojamības, lai lietotāji nekļūtu par ļaunprātīgu uzbrukumu upuriem.
Kaislīgs rakstnieks par baitu pasauli un tehnoloģiju kopumā. Man patīk dalīties savās zināšanās rakstot, un tieši to es darīšu šajā emuārā, parādot visu interesantāko informāciju par sīkrīkiem, programmatūru, aparatūru, tehnoloģiju tendencēm un daudz ko citu. Mans mērķis ir palīdzēt jums vienkāršā un izklaidējošā veidā orientēties digitālajā pasaulē.