Если вы недавно обновили Google Chrome до версии 104, вы можете удивиться, узнав, что для вашего браузера уже доступно еще одно обновление. В конце концов, последнее обновление устранило 27 уязвимостей безопасности: Что еще осталось обновить? Очевидно, довольно много, включая новый недостаток безопасности, который хакеры уже знают, как использовать.
- Google объявил об обновлении в блоге Chrome Releases( https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html) во вторник, 16 августа. Новая версия Chrome - 104.0.5112.101 для Mac и Linux и 104.0.5112.102/101 для Windows - теперь доступна на всех платформах.
Патч включает исправления для 11 уязвимостей безопасности, одна из которых имеет статус критической, шесть - высокой степени серьезности и три - средней степени серьезности. Однако настоящая история касается одной из уязвимостей высокой степени серьезности, обозначенной как CVE-2022-2856: Google подтвердил, что эксплойт для этого дефекта существует в природе, что делает его уязвимостью "нулевого дня".
"Нулевые дни" опасны («Нулевой день» – это общий термин, описывающий недавно обнаруженные уязвимости в системе безопасности, которые могут быть использованы злоумышленниками для атаки на систему). Хотя большинство уязвимостей в системе безопасности никогда не используются до появления исправления, некоторые из них используются. Когда кому-то удается не только обнаружить недостаток в программном обеспечении, но и понять, как использовать его против других, эта уязвимость становится "нулевым днем" - CVE-2022-2856 является одной из таких уязвимостей.
- Изъян связан с "недостаточной проверкой ненадежного ввода в Intents". Согласно Bleeping Computer( https://www.bleepingcomputer.com/news/security/google-fixes-fifth-chrome-zero-day-bug-exploited-this-year/), этот тип дефекта может привести к таким проблемам, как "переполнение буфера, обход каталога, инъекция SQL, межсайтовый скриптинг, инъекция нулевого байта и многое другое". Это длинный список последствий, которые могут скомпрометировать вашу систему, и поскольку в природе существует эксплойт для этого дефекта, обновление Chrome должно быть приоритетным.
Однако не только этот "нулевой день" должен убедить вас в необходимости обновления: остальные 10 проблем по-прежнему важно устранить, поскольку их идентичность теперь известна. Хакеры все еще могут найти способы использования этих уязвимостей, поэтому важно обновляться, чтобы защитить себя по всем направлениям.
Как обновить Google Chrome
Независимо от того, работаете ли вы на Mac, Windows или Linux, вы можете быстро обновить Chrome, чтобы устранить не только эту уязвимость "нулевого дня", но и остальные 10 недостатков. Нажмите на три точки в правом верхнем углу окна браузера, затем перейдите в раздел "Справка > О Google Chrome". Разрешите Chrome искать новое обновление. Если обновление доступно, вы сможете нажать кнопку "Перезапустить", чтобы установить его.
Если у вас включена функция автоматического обновления, вы можете просто подождать, пока Chrome сам установит обновление. Однако это может занять несколько недель - самый быстрый способ обезопасить свой браузер - обновить Chrome самостоятельно.
Спасибо за просмотр!
Если вам была полезна данная статья, то подписывайтесь на канал и ставьте лайки, это помогает в продвижении канала и мотивирует делать новый контент!