Защо трябва да актуализирате принудително Google Chrome сега: Нова заплаха за 0 дни е потвърдена

Google потвърди друга уязвимост от нулев ден, засягаща клиента на уеб браузъра Chrome, деветата тази година. В публикация в официалния блог за версиите на Chrome Google заявява, че потребителите на Chrome под Windows, Mac и Linux до Androidзасегнати Висока сериозност на уязвимостта CVE-2022-4262 0 дни. Спешна актуализация започна да се разпространява във всички платформи и Google задържа технически подробности за нулевия ден, докато повечето потребители на Chrome не актуализират.

Какво знаем за CVE-2022-4262?

Потвърждавайки, че е наясно, че този експлойт е в дивата природа, Google току-що описа CVE-2022-4262 като “вид объркваща уязвимост във V8 JavaScript двигателя. Тази уязвимост позволява дистанционно изпълнение на код.” “Което означава, че атакуващият може да причини изпълнение на скрипт или злонамерен софтуер на машината на жертвата.“ Най-често, предупреждава Уолтърс, това означава, че участниците в заплахата могат да се възползват. Такава уязвимост възниква, когато потребителите посетят злонамерен уебсайт и след това атакуващите „крадат данни от засегнатите устройства или създавайте ботнети за извършване на DDoS атаки, копаене на криптовалута или изпращане на спам“, казва той.

Още от ForbesХакването на Twitter от Zero Day вече е засегнало 5,5 милиона потребители: доклад

Защо трябва да актуализирате Google Chrome сега

Въпреки че Google Chrome има автоматичен процес на актуализиране, което означава, че след като корекция за сигурност достигне вашето устройство, тя се инсталира автоматично, тя влиза в сила само след като рестартирате самия браузър. Това означава, че има два проблема, които могат да попречат на браузъра ви да се заключи незабавно: първо, изчакване актуализацията да дойде при вас и второ, Chrome да се рестартира сам. Въпреки че Google заявява, че актуализацията ще бъде пусната през следващите дни и седмици, за някои това може да е твърде късно. Ето защо трябва да актуализирате Google Chrome сега.

Как да принудите актуализация на защитата за Google Chrome

Можете да „принудите“ актуализация на защитата за Google Chrome, като накарате браузъра да провери дали е актуален. Това заобикаля всякакви забавяния в очакване да стигне до вас. Просто се насочете към Настройки | Относно Chrome, Chrome ще провери дали имате най-новата версия и ако не, ще започне да се изтегля и инсталира автоматично. Не забравяйте обаче, че Chrome версия 108.0.5359.94 (или 108.0.5359.95 за някои потребители) за Windows и версия 108.0.5359.94 за Mac и Linux ще станат активни само след рестартиране на браузъра. Напълно коригираната версия на Chrome за Android е 108.0.5359.79 и трябва да проверите дали тя е актуализирана на вашето устройство.

Уолтърс заключава: „Сериозността на тази уязвимост не може да бъде надценена, поради което ви препоръчваме да актуализирате браузъра си Chrome възможно най-скоро.“

Потребителите на други уеб браузъри, базирани на двигателя Chromium, като Brave, Edge и Opera, също трябва да проверяват за актуализации, тъй като същият ефект на нулевия ден ще засегне и потребителите в тези клиенти.

Още от ForbesПотвърдено ново хакване на LastPass – Ето какво знаем досега