Google Chrome
Ang bilang ng mga nakakahamak na atake ay makabuluhang tumaas sa nakaraang ilang taon. Palaging nagmumula ang mga Attacker ng mga bagong diskarte upang samantalahin ang mga kahinaan sa seguridad sa mga tanyag na serbisyo. Kamakailan ay nag-isyu ang Google ng payo para sa mga gumagamit ng Chrome na naghihikayat sa kanila na i-update ang kanilang mga browser.
Ang payo ay inilabas matapos matuklasan ng higanteng naghahanap ng isang mataas na priyoridad na kahinaan sa seguridad sa browser. Pinapayagan ng kahinaan ang mga umaatake na magpatupad ng code mula sa mga malalayong lokasyon. Maaari nilang bypass ang mga paghihigpit sa seguridad, mag-install ng mga nakakahamak na programa na makakuha ng access sa sensitibong impormasyon.
Bukod dito, nakakaapekto ito sa mga gumagamit ng lahat ng tanyag na platform kabilang ang Linux, Windows, at MacOS. Isinasaalang-alang ang likas na katangian ng sensitibong impormasyon, ang mga negosyo at mga organisasyon ng gobyerno ay nasa mas mataas na peligro ng pag-atake. Ayon sa Center for Internet Security, nakakaapekto lamang ang bug sa mga nagbubukas ng isang nakakahamak na website sa isang hindi naipadala na bersyon ng Chrome.
Mas partikular, ang mga hacker ay maaaring gumamit ng browser upang patakbuhin ang code upang mai-install ang nakakahamak na mga programa, lumikha ng mga bagong admin account, o tingnan, baguhin, o tanggalin ang data sa iyong system. Ang payo sa seguridad ng Center for Internet Security ay nababasa:
Ang kahinaan na ito ay isang kahinaan sa paggamit-pagkatapos-libreng sa Blink na maaaring samantalahin kung ang isang gumagamit ay bumisita, o mai-redirect sa, isang espesyal na ginawa na web page. Ang matagumpay na pagsasamantala sa kahinaan na ito ay maaaring payagan ang isang magsasalakay na magpatupad ng di-makatwirang code sa konteksto ng browser, kumuha ng sensitibong impormasyon, bypass ang mga paghihigpit sa seguridad at magsagawa ng mga hindi pinahintulutang pagkilos, o maging sanhi ng mga kundisyon ng pagtanggi-ng-serbisyo.
Ang kapintasan sa seguridad ay unang nakita ng dalawang mananaliksik na sina Zhe Jin at Luyao Liu na nagtatrabaho sa Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd. Ang Google ay naggawad ng $ 5,500 kapwa sa kanila para sa paghahanap ng memorya ng katiwalian sa Blink engine ng Chrome.
Naglabas ang Google ng isang emergency update upang ma-patch ang kahinaan sa seguridad. Ang pag-update ay dapat na awtomatikong mai-install sa iyong mga desktop system. Para sa mga hindi sigurado tungkol sa kanilang bersyon ng browser, pumunta sa pangunahing menu at mag-click Tulong> Tungkol sa Chrome . Dapat tumatakbo ka Chrome 76.0.3809.132.
Bukod dito, lubos na inirerekomenda na i-on mo ang mga awtomatikong pag-update upang maiwasan ang mga nasabing panganib sa hinaharap. Palaging iwasan ang pag-click sa mga nakakahamak na link na natanggap mo sa mga email mula sa mga hindi pinagkakatiwalaang mapagkukunan.
Mga tag Seguridad sa cyber google Google Chrome
