Interenetski preglednik Google Chrome sada i službeno koristi više od 3 milijarde ljudi diljem svijeta. S obzirom na iznimno velik broj ljudi koji koristi Chrome, sigurnost preglednika je izrazito važna pa su iz Googlea izdali važno upozorenje korisnicima kako bi im ažuriranje preglednika na uređajima trebao biti prioritet, prenosi Forbes.
Naime, Google je otkrio takozvani Zero-Day Exploit, prvi napad te vrste na Google ove godine. Zero-Day Exploit ili, prevedeno na hrvatski, Napad Nultog Dana, događa se kada grešku ili ranjivost softvera/hardvera pronađu i iskoriste napadači prije nego što je razvojni programer uopće imao priliku izraditi patch (zakrpu) za popravak te greške.
Nakon što se ovakva vrsta napada dogodi, javnost ga prepozna u obliku krađe osobnih podataka ili informacija, ili ga programer uhvati i napravi zakrpu prije nego dođe do tzv. 'cyber-krvarenja'.
Nakon što programer zakrpa grešku, ona se prestaje zvati Zero-Day. Ovi se napadi rijetko otkriju odmah. Zapravo, često su potrebni ne samo dani nego mjeseci, a ponekad i godine prije nego što programer otkrije ranjivost koja je dovela do napada.
U objavi na svom službenom blogu, Google je otkrio kako postoji Zero-Day ranjivost te kako može utjecati na preglednike na Windowsima, Macu i Linuxu.
Ranjivost, CVE-2023-2033, proizlazi iz "Type Confusion in V8." To se događa kada program koristi jednu metodu za dodjelu ili inicijalizaciju resursa, ali nekompatibilna metoda zatim pristupa tom resursu, potencijalno pružajući nezaštićen pristup memoriji preglednika.
Ranjivost je otkrila Googleova grupa za analizu prijetnji, ali zakrpa nije mogla biti izrađena prije nego što su počeli prvi napadi na Chrome.
Dobra vijest je da Google sada ima zakrpu i morate odmah ažurirati Chrome da biste je dobili. Da biste to učinili, kliknite traku dodatnog izbornika (tri okomite točke) u gornjem desnom kutu preglednika, zatim Pomoć > O Google Chromeu. Ovo će prisiliti Chrome da provjeri ažuriranja preglednika. Nakon dovršetka ažuriranja morate ponovno pokrenuti preglednik kako biste bili potpuno zaštićeni.
S obzirom na nevjerojatno velik broj ljudi koji koriste Chrome, nije čudno da je upravo Google najveća meta napadača. Google je upozorio svoje korisnike na mogući porast Napada Nultog Dana u ožujku 2022., ali su, srećom, bili izrazito uspješni u otkrivanju i uklanjanju ovakvih prijetnji.
Naime, Google je otkrio takozvani Zero-Day Exploit, prvi napad te vrste na Google ove godine. Zero-Day Exploit ili, prevedeno na hrvatski, Napad Nultog Dana, događa se kada grešku ili ranjivost softvera/hardvera pronađu i iskoriste napadači prije nego što je razvojni programer uopće imao priliku izraditi patch (zakrpu) za popravak te greške.
Nakon što se ovakva vrsta napada dogodi, javnost ga prepozna u obliku krađe osobnih podataka ili informacija, ili ga programer uhvati i napravi zakrpu prije nego dođe do tzv. 'cyber-krvarenja'.
Nakon što programer zakrpa grešku, ona se prestaje zvati Zero-Day. Ovi se napadi rijetko otkriju odmah. Zapravo, često su potrebni ne samo dani nego mjeseci, a ponekad i godine prije nego što programer otkrije ranjivost koja je dovela do napada.
U objavi na svom službenom blogu, Google je otkrio kako postoji Zero-Day ranjivost te kako može utjecati na preglednike na Windowsima, Macu i Linuxu.
Ranjivost, CVE-2023-2033, proizlazi iz "Type Confusion in V8." To se događa kada program koristi jednu metodu za dodjelu ili inicijalizaciju resursa, ali nekompatibilna metoda zatim pristupa tom resursu, potencijalno pružajući nezaštićen pristup memoriji preglednika.
Ranjivost je otkrila Googleova grupa za analizu prijetnji, ali zakrpa nije mogla biti izrađena prije nego što su počeli prvi napadi na Chrome.
Dobra vijest je da Google sada ima zakrpu i morate odmah ažurirati Chrome da biste je dobili. Da biste to učinili, kliknite traku dodatnog izbornika (tri okomite točke) u gornjem desnom kutu preglednika, zatim Pomoć > O Google Chromeu. Ovo će prisiliti Chrome da provjeri ažuriranja preglednika. Nakon dovršetka ažuriranja morate ponovno pokrenuti preglednik kako biste bili potpuno zaštićeni.
S obzirom na nevjerojatno velik broj ljudi koji koriste Chrome, nije čudno da je upravo Google najveća meta napadača. Google je upozorio svoje korisnike na mogući porast Napada Nultog Dana u ožujku 2022., ali su, srećom, bili izrazito uspješni u otkrivanju i uklanjanju ovakvih prijetnji.
