Jeśli chcesz wiedzieć, kiedy upłynie termin aktualizacji przeglądarki Google Chrome po serii luk typu zero-day w maju, podzielimy się z Tobą wszystkimi niezbędnymi informacjami.
W zeszłym miesiącu przeglądarka Google Chrome przeszła przez bardzo trudny okres. Choć omawiane luki zagrażają bezpieczeństwu użytkowników, rząd USA ostrzegł pracowników federalnych, aby instalowali aktualizacje lub zaprzestali korzystania z przeglądarki Chrome.
Następnie próbował zamknąć luki, szybko publikując aktualizacje. Mimo że Chrome aktualizuje się automatycznie, użytkownicy nadal muszą zamknąć i ponownie uruchomić przeglądarkę, aby aktualizacja została w pełni zastosowana.
Kiedy upływa termin aktualizacji Google Chrome (2024)?
Chociaż pilne aktualizacje Chrome są obecnie wstrzymywane, organizacje muszą publikować przypomnienia i kontynuować wdrażanie automatycznych procesów aktualizacji. Użytkownicy domowi również nie powinni zaniedbywać aktualizacji. Google ogłosił, że zgodnie z terminami wyznaczonymi przez CISA na 3 i 6 czerwca, w środowisku naturalnym wykorzystano dwie znane luki, w związku z czym udostępniono aktualizacje awaryjne.
3 czerwca handlarz Bitcoinem rzekomo stracił 1 milion dolarów po tym, jak z jego systemu skradziono pliki cookie zabezpieczające Chrome, mające na celu ominięcie logowania i danych uwierzytelniających 2FA. To wydarzenie i wiadomości dotyczące Manifest V2 mogą skłonić użytkowników do opóźnienia aktualizacji lub natychmiastowej aktualizacji. Jednak oba podejścia byłyby błędne. Atak został rzekomo spowodowany przez złośliwą wtyczkę, która wyciekła pliki cookie sesji z komputera użytkownika i skopiowała dane logowania na inne urządzenie. Nie jest to luka w przeglądarce Chrome, którą można naprawić dowolną łatką.
Użytkownicy muszą zachować ostrożność w przypadku wtyczek i rozszerzeń instalowanych na swoich komputerach. Każda zainstalowana aplikacja może stanowić potencjalne zagrożenie. Ważny jest także sposób działania Chrome. Sesyjne pliki cookie pozwalają na zapamiętanie użytkownika przy ponownym odwiedzeniu witryny. Jeśli jednak te pliki cookie zostaną skradzione, bezpieczna sesja użytkownika może zostać zduplikowana na innym urządzeniu. Aby rozwiązać ten problem, Google pracuje nad prototypem nowej funkcji internetowej o nazwie Device-Bound Session Credentials (DBSC).
Rzeczy, na które należy zwrócić uwagę
- Aktualizacje awaryjne: Zainstaluj teraz aktualizacje awaryjne Chrome wydane w maju.
- Podejrzane wtyczki: Uważaj na dodatki i rozszerzenia instalowane na komputerze i pobieraj aplikacje wyłącznie z zaufanych źródeł.
- Sesyjne pliki cookie: Bądź świadomy ryzyka kradzieży plików cookie sesji i postępuj zgodnie z nową funkcją bezpieczeństwa Google DBSC.
- Świadomość bezpieczeństwa: Zachowaj nawyki bezpiecznego przeglądania i unikaj klikania podejrzanych linków.
Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) ostrzegła pracowników rządu federalnego o krytycznych lukach wykrytych w przeglądarce Google Chrome. W oświadczeniu stwierdzającym, że luki są aktywnie wykorzystywane, poinstruowano pracowników, aby zaktualizowali swoje przeglądarki do najnowszej wersji lub zaprzestali korzystania z Chrome.
Użytkownicy starszych systemów, które nie obsługują aktualizacji Chrome, powinni całkowicie odinstalować przeglądarkę. Terminy wykrycia dwóch innych luk dnia zerowego (CVE-2024-4947 i CVE-2024-5274) wykrytych w maju to 10 i 16 czerwca. Stwierdzono, że luki te niosą ze sobą podobne ryzyko.
Pomimo luk w zabezpieczeniach, Google Chrome pozostaje najpopularniejszą przeglądarką internetową na świecie. Użytkownicy muszą jednak śledzić aktualizacje i uważać, aby zapewnić sobie bezpieczeństwo.
Autor wyróżnionego obrazu: Barış Selman