Hitno ažurirajte svoj Chrome browser – Google izdao upozorenje za više od 2 milijarde Chrome korisnika
Google Chrome je nesumnjivo najdominantniji browser na svetu sa preko 2 milijarde korisnika. Upravo to ga čini i najprivlačnijim za hakerske napade, zbog čega je Google već treći put ovog meseca izdao hitno upozorenje za više od 2 milijarde korisnika pozivajući ih da upgrade-uju svoje browser-e.
Na svom zvaničnom blogu Google je saopštio da je otkriven novi ‘’zero-day’’ exploit (CVE-2021-30563) u Chrome browser-u. Kao i u slučaju nekih prethodnih napada, u pitanju je bila anonimna dojava. Za razliku od velikog broja sigurnosnih propusta, klasifikacija ‘’zero-day’’ znači da je exploit već bio javno dostupan pre nego što je Google mogao da izda zakrpu za njega.
Za sada se malo zna o ovom exploit, osim da ga je Google klasifikovao kao “Type Confusion in V8”. V8 je inače Javascript engine otvorenog koda koji čini srce Chrome-a. Ova tajnovitost je potpuno uobičajena kada se radi o ‘’zero-day’’ bagovima, s obzirom da Google želi da svede na minimum rizik od širih hakerskih napada pre nego korisnici stignu da ažuriraju svoje browser-e.
Da biste ažurirali svoj Chrome browser pod Linux-om, macOS-om I Windows-om, idite na Settings → Help → About Google Chrome. Ako je vasa trenutna verzija 91.0.4472.164 ili iznad, onda ste već sigurni. Ukoliko niste, odlaskom na About Google Chrome pokrenuće se automatsko ažuriranje, a zatim će se browser restartovati nakon ažuriranja. Google je takođe da je šest drugih pretnji visokog nivoa zakrpljeno najnovijom verzijom Chrome-a, kao i jedna pretnja srednjeg nivoa.
Inače, CVE-2021-30563 je osma ‘’zero-day’’ ranjivost otkrivena u Chrome-u tokom ove godine i treća u ovom mesecu. Na sreću Google je veoma brz u izdavanju zakrpa za otkrivene sigurnosne propuste, pa ih obično izdaje u roku od samo nekoliko dana. Nažalost, dobar deo korisnika ne ažurira svoje browser-e nakon objave zakrpe, pa se one ne primenjuju onoliko brzo koliko bi to trebalo.
Napadi na Chrome browser su posebno postali učestali u prethodnih nekoliko meseci i veći deo njih se desio od strane grupe hakera koja sebe naziva PuzzleMakers. Ova grupa je postala uspešna u napadima koji instaliraju malware na Windows system, zahvaljujući upravo ‘’zero-day’’ bagovima. Sam Microsoft je u junu izdao saopštenje vezano za ovu vrstu napada.
Dakle, hitno ažurirajte svoj Chrome browser kako biste što pre zaštitili svoj računar I neka vam postane dobra navika da to radite redovno.
Nenad Mihajlović