Уразливість нульового дня в Google Chrome, заява від Google

Головна » Новини

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Девеш Бері 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Google випустив екстрене оновлення безпеки для усунення критичної вразливості нульового дня у своєму веб-переглядачі Chrome. Уразливість, CVE-2023-6345, виникає через недолік цілочисельного переповнення в бібліотеці 2D-графіки Skia з відкритим кодом.

Але спочатку, що таке вразливість нульового дня?

Уразливість нульового дня — це тип уразливості програмного забезпечення, який невідомий постачальнику програмного забезпечення. Це означає, що для нього ще немає доступного патча чи виправлення. Кіберзловмисники можуть використовувати ці вразливості для отримання неавторизованого доступу до систем або даних без відома постачальника програмного забезпечення. Через свою непередбачуваність уразливості нульового дня є найнебезпечнішим типом уразливості.

Щоб пояснити простіше, уявіть свій комп’ютер як будинок, а встановлене на ньому програмне забезпечення – як замки на дверях і вікнах. Уразливість нульового дня схожа на приховану замкову щілину, про яку ніхто не знає. Ця замкова щілина може бути використана кібер-зловмисниками, щоб зламати ваш комп’ютер без відома.

Розробники намагаються виправити ці замкові щілини (вразливості), встановлюючи патчі безпеки. Однак якщо зловмисники знайдуть замкову щілину до того, як розробник зможе встановити виправлення, вони можуть легко використати вразливість і отримати несанкціонований доступ до вашого комп’ютера або даних.

Уразливість може дозволити зловмисникам виконувати довільний код на уражених системах, потенційно переймаючи контроль над пристроями або викрадаючи особисту інформацію, розкриту BleepingComputer. Google заявив, що доступ до деталей уразливості залишатиметься обмеженим, доки більшість користувачів не оновлять свої браузери. Це зменшує ймовірність того, що зловмисники створять експлойти на основі нещодавно опублікованої технічної інформації. Тим часом, Google Search Console не працює вчора, викидаючи користувачам помилку 500.

Google є знати що вразливість активно використовується в атаках і рекомендує всім користувачам негайно оновити свої браузери Chrome.

Девеш Бері

Девеш Бері Щит

Технічний журналіст

Це речі, які мене мотивують: створення інформативного та корисного контенту, захоплення мотоспортом і музикою, участь в експедиціях, підтримання здорового способу життя та проведення часу з моїм чарівним котом Тако.