Milijardai žmonių atsidūrė pavojuje: užtenka atidaryti vieną puslapį ir visiškai prarasite kontrolę

Tyrėjai patvirtino, kad ši spraga priskiriama nulinės dienos kategorijai, kai ataka prasideda dar prieš kūrėjams apie ją sužinant. Tai reiškia, kad kenksmingas kodas jau cirkuliavo internete ir buvo nukreiptas į realius tikslus. Tokios situacijos reikalauja skubiai diegti naujausią naršyklės versiją.

Tai jau septintasis tokių pažeidžiamumų atvejis šiais metais, o tai rodo nuolatinę kovą tarp saugumo inžinierių ir programišių. Spragos mastas apima visų pagrindinių operacinių sistemų vartotojus. Todėl skubus atnaujinimas yra vienintelis veiksmingas žingsnis norint apsaugoti savo įrenginį.

Spraga naršyklės variklyje ir jos veikimo principai

Nauja nustatyta pažeidžiamumo forma pavadinta „CVE 2025 13223“ ir įvertinta kaip itin pavojinga. Problema slypi „Chrome“ šerdyje, tiksliau JavaScript variklyje, kuris atsakingas už svetainių interaktyvumą ir dinamines funkcijas. Šis komponentas yra dažnas sudėtingų silpnybių taikinys.

Ekspertai paaiškina, kad pažeidžiamumas susijęs su duomenų tipų supainiojimu. Kai naršyklė klaidingai interpretuoja duomenų tipą, atsiveria galimybė manipuliuoti jos atmintimi. Tai leidžia įsilaužėliui įvykdyti savo kodą aukos įrenginyje vos atidarius užkrėstą tinklalapį.

Šią spragą aptiko Clementas Lecigne iš „Google Threat Analysis Group“ komandos, kuri dažniausiai tiria aukščiausio lygio kibernetines grėsmes. Tai leidžia manyti, kad spraga galėjo būti naudojama itin tikslinėms atakoms, nors ji pavojinga kiekvienam vartotojui. Google kol kas neskelbia techninių detalių siekdama apsaugoti dar neatsinaujinusius naudotojus.

Naršyklių saugumas ir šių metų incidentų virtinė

„Google“ patvirtino, kad spraga jau buvo naudojama praktinėse atakose, tačiau informacija apie jos mechanizmą kol kas neskelbiama. Tai įprasta procedūra, nes ankstyvas detalių atskleidimas suteiktų pranašumą nusikaltėliams. Detalės bus paviešintos tik tada, kai dauguma vartotojų įdiegs pataisą.

Šie metai „Chrome“ saugumo komandai itin sudėtingi, nes nulinės dienos spragos nustatomos pavojingai dažnai. Per pastarąjį laiką buvo ištaisytos kelios kritinės klaidos, paveikusios tiek vartotojų paskyras, tiek naršyklės atminties valdymą. Šios pataisos buvo leidžiamos įvairiais mėnesiais ir nuolat reikalavo greitos reakcijos.

Visa tai primena, kad naršyklė yra pirmoji linija susiduriant su grėsmėmis internete. Ji apdoroja gausybę nepatikrintos informacijos, todėl tampa pagrindiniu atakų taikiniu. Norint apsisaugoti, būtina nuolat atnaujinti savo programinę įrangą ir neatidėlioti saugumo pataisymų.