Korisnici Google Chrome-a trebaju biti svjesni. Indijski tim za kompjuterske hitne slučajeve (CERT-In) je izdao sigurnosno upozorenje visokog prioriteta zbog višestrukih nedostataka otkrivenih u Google pretraživaču. Ove probleme bi mogli iskoristiti sajber kriminalci izvršiti zlonamjeran kod, dobiti neovlašteni pristup na zahvaćene sisteme i krade lične i finansijske podatke.
Ozbiljnost ovih ranjivosti je znatna, jer ne predstavljaju rizik samo za pojedinačne korisnike, već i za preduzeća i državne subjekte. Ako se ne ispravi na vrijeme, napadači bi mogli iskoristiti ove sigurnosne praznine da izvrši napade uskraćivanja usluge (DoS), krade akreditive pohranjeni u pretraživaču ili čak daljinski upravljati uređajima.
Detalji sigurnosnih propusta
Otkrivene ranjivosti utiču na korisnike koji koriste prethodne verzije 133.0.0043.59/.99 na Windows i macOS, kao i verzije prije 133.0.6943.98 na Linuxu. Ove sigurnosne greške nastaju zbog problema u implementaciji različitih Chrome funkcija. To uključuje greške u validaciji podataka u USB, sigurnosni propusti korisničkog interfejsa u preuzimanjima i u načinu čitanja, kao i ranjivosti u upravljanju memorijom koje mogu dozvoliti izvršenje proizvoljnog koda.
Prema CERT-In-u, napadači mogu iskoristiti ove nedostatke tako što prevare korisnike da posjete zlonamjerne web stranice. Jednom kada žrtva uđe na kompromitovanu stranicu, kriminalci mogu izvršiti komande na pogođenom sistemu, pristupajući povjerljiva informacija ili čak kompromitovanje cijelog tima.
Koji su rizici?
Ako se ove ranjivosti ne otklone na vrijeme, korisnici se mogu suočiti s različitim vrstama sajber napada. Glavni rizici uključuju:
- Neovlašteni pristup sistemu: Sajber kriminalci mogu preuzeti kontrolu nad pogođenim računarom.
- Krađa akreditiva: Informacije kao što su lozinke, bankovni podaci ili povjerljive informacije mogu se izdvojiti iz pretraživača.
- Instalacija zlonamjernog softvera: Sistem se može zaraziti malverom, a da korisnik to ne primijeti.
- Napadi uskraćivanja usluge (DoS): Napadači mogu preopteretiti sistem do tačke da bude neupotrebljiv.
Ovaj problem posebno pogađa kompanije i vladine agencije koji čuvaju kritične podatke na svojim sistemima. Ovakva povreda sigurnosti može dovesti do curenja informacija velikih razmera.
Kako se zaštititi od ovih prijetnji u Google Chromeu
Kako biste spriječili potencijalne napade i sačuvali sigurnost podataka, CERT-In preporučuje da odmah ažurirate Google Chrome. Google je objavio zakrpe u svom najnovijem stabilnom ažuriranju pretraživača koje popravljaju ove ranjivosti.
Da ažurirate Google Chrome na najnoviju verziju, slijedite ove korake:
- Otvorite Google Chrome na računaru.
- Kliknite na meni sa tri tačke koji se nalazi u gornjem desnom uglu.
- Odaberite Pomoć a zatim Podaci o Google Chromeu.
- Pretraživač će automatski provjeriti da li postoje ažuriranja i instalirati ih ako su dostupna.
- Kada se ažuriranje završi, ponovo pokrenite Chrome da primijenite promjene.
Ako želite da ažurirate ručno, možete i to preuzmite najnoviju verziju direktno sa službene web stranice Google Chrome.
Održavajte softver ažurnim To je jedna od najefikasnijih praksi za prevenciju sajber napada. Osim toga, preporučljivo je koristiti dodatne sigurnosne mjere kao što je korištenje jakih lozinki, omogućavanje autentifikacije u dva koraka i izbjegavanje pristupa sumnjivim vezama.
Suočeni s ovim vrstama rizika, neophodno je da korisnici ozbiljno shvate sigurnosna upozorenja. Ranjivosti otkrivene u Google Chromeu mogle bi ugroziti privatnost miliona ljudi, a ažuriranje pretraživača To je najbolji oblik zaštite. Osim što Chrome održavate ažurnim, preporučljivo je poduzeti krajnje mjere opreza prilikom pretraživanja interneta i izbjegavati preuzimanje datoteka sa nepoznatih izvora, jer se mnoge prijetnje šire preko zlonamjernih stranica.