Кіберзлочинці можуть вкрасти особисті дані, паролі та номери кредитних карт користувачів. Під загрозою також браузери Edge, Brave та Opera.

Компанія Google повідомила, що хакери атакували браузер Chrome, впровадивши вразливість нульового дня. Розробники поспішили випустити оновлення і рекомендували всім користувачам встановити його якомога швидше, повідомляє Forbes.

Уразливістю нульового дня називаються раніше невідомі лазівки в системі безпеки, проти яких ще не розроблено захисних механізмів — саме про таку Google анонімно повідомили 11 січня 2024 року. Кіберфахівці присвоїли новій такій загрозі високий ступінь небезпеки та кодову назву CVE-2024-0519.

Що таке вразливість нульового дня і як хакери можуть її використовувати

CVE-2024-0519 — це вразливість доступу за межами пам’яті в рушії V8 JavaScript з відкритим вихідним кодом, який використовується в браузерах, що працюють на базі веб-платформи Chromium, до них відносяться Chrome, Edge, Brave і Opera. Цей рушій давно привертає увагу хакерів, оскільки є вельми вразливим. Скориставшись цією вразливістю, хакери можуть віддалено активувати експлойт (програму, що використовує вразливості в ПЗ для проведення атаки на обчислювальну систему, — ред.), коли користувач відвідує будь-які шкідливі сайти. А щоб залучити потенційну жертву на шкідливий сайт, зловмисники вдаються до методів соціальної інженерії.

«Імовірно, що CVE-2024-0519 може використовуватися для обходу рандомізації структури адресного простору — функції, що служить для запобігання використанню вразливостей у процесах пошкодження пам’яті», — ідеться в матеріалі.

Майк Волтерс, співзасновник компанії Action1, вважає, що ця вразливість активно використовується з початку 2024 року. За його словами, він дасть хакерам можливість отримати доступ до конфіденційної інформації користувача, такої як паролі, номери кредитних карт або інші особисті дані, що зберігаються в браузері.

«Зловмисник також здатний викликати збій браузера, що може призвести до атак на кшталт «відмова в обслуговуванні», — підкреслив фахівець.

Як оновити Chrome і захиститися від хакерів

Хоча Google заявляє, що впровадить усі необхідні виправлення найближчими днями і тижнями, користувачам Chrome рекомендується перевірити вручну запустити процес оновлення просто зараз. Оновлення браузера також допоможе виправити три інші вразливості движка V8:

• CVE-2024-0517 — уразливість запису за межами допустимого діапазону;
• CVE-2024-0518: уразливість, пов’язана з плутаниною типів;
• CVE-2024-0519: ще одна вразливість за межами пам’яті.

Версії Chrome, у які вже внесено виправлення:

• 120.0.6099.230 для Android;
• 120.0.6099.234 для Mac;
• 120.0.6099.224 для Linux;
• 120.0.6099.224/225 для Windows.

Встановіть прапорець «Про програму» в налаштуваннях браузера, після чого процес оновлення почнеться автоматично. Пам’ятайте, що для активації патча після його встановлення вам буде потрібно перезавантажити браузер.

Користувачам інших браузерів, заснованих на Chromium, також необхідно встановити оновлення для забезпечення захисту своїх даних від уразливості нульового дня.

Источник: focus.ua