Pavojuje atsidūrė daugiau nei du milijardai žmonių: „Google“ siunčia kritinį perspėjimą, skubių veiksmų turėtų imtis kiekvienas telefono ar kompiuterio turėtojas

Pirmasis iš šių įspėjimų skirtas „Chrome“ naršyklės naudotojams kompiuteriuose, naudojantiems „Windows“ ir „Mac“. „Google“ neseniai patvirtino saugumo atnaujinimą, į kurį įtrauktos mažiausiai trys didelio pavojingumo pažeidžiamumų, kuriais anksčiau buvo pasinaudota, pataisos.

Du iš trijų pažeidžiamumų susiję su „Chrome JavaScript“ ir „WebAssembley“ varikliu, dėl kurių kibernetiniai nusikaltėliai gali pasinaudoti objekto pažeidimu per sukurtą HTML puslapį. Vėlgi, kol kas nėra jokių požymių, kad ši spraga gali būti panaudota, tačiau dabar informacija paskelbta viešai ir tai gali pasikeisti.

Kitas pataisymas susijęs su naudojimo po išlaisvinimo problema, o tai reiškia, kad užpuolikas gali pasinaudoti paslėptomis rodyklėmis, kad patektų į naršyklės atmintinę po to, kai ji išlaisvinta, ir gali kilti pavojus, kad platforma ar įrenginys bus destabilizuotas, o tai gali atverti kitų pažeidžiamumų.

Šiuo ankstyvuoju etapu „Google“ atvirai neskelbia išsamios informacijos apie saugumo problemas, „kol daugumai naudotojų neatnaujins savo naršyklės“. Viskas, ką reikia padaryti „Chrome“ naudotojams – atnaujinti savo internetinę naršyklę ir padaryti tai, kaip įmanoma greičiau.

Kadangi „Google“ patvirtino informaciją apie esamus pažeidžiamumus, nors ir neatskleidė detalios informacijos, tačiau tai dar labiau padidino riziką. Žinant apie egzistuojančias spragas, nusikaltėliai gali koncentruotis ties jų aptikimu ir panaudojimu. Tačiau tai dar ne viskas.

Antrasis įspėjimas skiriasi nuo pirmojo ir turi įtakos „Android“ įrenginių naudotojams. Pasirodo, jog buvo aptiktas „Google Chrome“ naršyklės klonas, kuris naudojasi šios aplikacijos populiarumu ir vartotojų pasitikėjimu, kad apgautų naudotojus ir priverstų jį atsisiųsti ir įdiegti.

Bendrovės „G Data“ komanda teigia, kad programinė įranga reklamuojama per el. pašto ir žinučių siuntimo platformas. Jos nėra oficialioje „Play Store“ parduotuvėje - vartotojai nukreipiami į kitas svetaines, kad atsisiųstų neva „Google Chrome“.

Kenkėjiška programinė įranga, pavadinta „Mamont“, skirta vogti iš naudotojų, apgaule priverčiant juos pateikti kontaktinius ir kredito kortelės duomenis, teigiant, kad jie buvo apdovanoti piniginiu prizu, kurį reikia atsiimti.

Atrodo, kad ši konkreti kampanija nukreipta į naudotojus Rusijoje, tačiau įspėjimas galioja visiems naudotojams. Neįdiekite programėlių iš atsitiktinių trečiųjų šalių parduotuvių, nesuteikite leidimų aplikacijoms, pavyzdžiui, SMS ar telefono rinkikliams, nebent pati programėlė yra įdiegta iš patikimo šaltinio ir prašymas atrodo logiškai.