хакеры используют новую уязвимость нулевого дня

2023 год выдался не особенно удачным для пользователей Google Chrome, по крайней мере, с точки зрения безопасности. С начала года в браузере Google было обнаружено несколько ошибок нулевого дня, которые вынудили Google выпустить экстренные исправления, чтобы пользователи могли защититься от этих проблем. Когда казалось, что полоса неудач закончилась, появилась группа хакеров, воспользовавшаяся новая неизвестная ошибка нулевого дня в браузере. Из-за этого Google был вынужден выпустить экстренное обновление.

Сбои нулевого дня — самое опасное, с чем мы можем столкнуться прямо сейчас. Этот тип уязвимостей характеризуется недостатками безопасности. обнаружен и использован хакерами но о чем Google или какая-либо другая компания не знают. Это означает, что, если уязвимость не будет обнаружена, потенциальным атакам могут подвергнуться все пользователи. К счастью, подобные сбои обычно не длятся долго.

CVE-2023-7024, ошибка, которая сломала Chrome

Несколько часов назад Google предупредил об ошибке CVE-2023-7024, новой уязвимости, недавно обнаруженной ее собственными сотрудниками, которая, к сожалению, некоторое время находилась в руках хакеров и использовалась в сети для безопасность пользователей.

💪🏼 Вчера @_clem1 и @vladhiewsha обнаружили и сообщили команде Chrome о новом нулевом дне ITW. СЕГОДНЯ, 1 день спустя, в Chrome появилось исправление для защиты пользователей!!! Спасибо, Хром! CVE-2023-7024

18 января 2024 г. • 12:33

Этот недостаток безопасности относится к типу «переполнения буфера», который позволяет выйти за пределы диапазонов памяти для доступа к данным, размещенным в другой ее части, и даже загрузить код в эту память. У хакеров уже было несколько эксплойтов, использующих этот недостаток безопасности, поэтому, чтобы еще больше не усложнять ситуацию, Google решила не делиться информацией об уязвимостях, по крайней мере на данный момент. Известно только, что он находится внутри компонента WebRTC, а также может влиять на другие браузеры, такие как Edge, Safari и т. д.

Обновите браузер

Это восьмая уязвимость нулевого дня, которая будет исправлена ​​в 2023 году после CVE-2023-6345, CVE-2023-5217, CVE-2023-4863, CVE-2023-3079, CVE-2023-4762, CVE-2023- 2136 и CVE-2023-2033. Если мы хотим не стать жертвой этих хакеров, необходимо обновиться как можно скорее.

Если мы хотим убедиться, что мы защищены от этих компьютерных атак, необходимо убедиться, что установленная нами версия Chrome — 120.0.6099.129 или более поздняя версия. Если да, то мы защищены. В противном случае мы в опасности.

Google Chrome 8 нулевого дня

Мы помним, что Google Chrome имеет автоматические обновления в Windows, поэтому изначально нам не придется ничего делать, чтобы защитить себя. Но на случай, если эта новая версия не будет загружена автоматически, у нас есть два других способа сделать это: войти в меню Google Chrome > Справка > Информация, откуда эта версия будет загружена автоматически. Или загрузите Chrome с собственного сайта Google. После установки новой версии мы будем защищены от хакеров. По крайней мере, до тех пор, пока не выйдет новый баг нулевого дня.

Кроме того, напоминаем, что до конца года в Google Chrome 120 появится ряд скрытых функций и возможностей, которые позволят вам использовать браузер гораздо шире. Среди прочего у нас будет новый центр проверки безопасности, возможность просмотра оперативной памяти, потребляемой каждой вкладкой, и даже новая функция, которая позволит нам синхронизировать группы вкладок с другими браузерами.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *