Milliarden von Chrome Browser -Nutzern in Gefahr: Wie Sie sich vor einem Hacker -Angriff schützen können

Chrome, Microsoft Edge und die beliebten Browser von Opera werden dringend benötigt, um Updates zu installieren. Milliarden von Chrome -Versionsbenutzern für Desktop -Computer wurden bedroht. Der Browser war anfällig für Hacker -Angriffe, kann aber widerstanden werden, schreibt Forbes. Google hat drei Schwachstellen aufgezeichnet, die innerhalb einer Woche aktiv betrieben werden. Infolgedessen greift Chrome an.

Die Veröffentlichung warnt davor, dass Sie nicht warten sollten, bis der Browser automatisch aktualisiert wird, und empfiehlt, dass Benutzer das Update sofort installieren. Um sicherzustellen, dass das Update installiert ist, sollten Sie Chrome schließen und neu starten. Es sollte berücksichtigt werden, dass die ersten beiden Schwachstellen mehrere Webbrowser mit Chrom-Google-Chrom, Microsoft Edge und Opera berühren können. Die erste Chromwarnung "Update Now" war der 9.

Mai, als Google warnte, dass er über die Existenz der CV-2024-4947-Sicherheitsanfälligkeit wusste. Es war das Problem der Verwendung nach der Veröffentlichung, wenn Indikatoren für befreites Gedächtnis nicht entfernt werden und daher missbraucht werden können. Die Angreifer können UAF verwenden, um einen willkürlichen Code (oder einen Verweis darauf) an das Programm zu übertragen und mit dem "Hanging" -Index zum Start des Codes zu gehen.

Durch die Durchführung eines schädlichen Codes kann die Cyberkriminalität die Kontrolle über das Opfersystem erhalten. Am 13. Mai zwang die Verwundbarkeit von CVE-2024-4761 Google, vor der Bedrohung zu warnen. Diesmal war es eine Verletzlichkeit des Gedächtnisses, die darüber hinausgeht und das JavaScript zwei der Chrom -V8 berührt. Probleme dieses Typs ermöglichen es dem Angreifer, Chrom mit schädlichen HTML -Seiten anzugreifen.

Eine solche Sicherheitsanfälligkeit kann zur Offenlegung vertraulicher Informationen sowie zum Risiko eines Systemausfalls oder der Software führen, mit der der Angreifer auf diese Daten zugreifen kann. Am 15. Mai warnte Google, dass die Sicherheitsanfälligkeit von CV-2024-4947 zu einem weiteren Speicherproblem führte-die Anfälligkeit von "Typ Verwirrung", die von Benutzern mit dem erstellten HTML angegriffen wird.

Typ -Verwirrung tritt auf, wenn die Software versucht, auf inkompatible Ressourcen zuzugreifen, die das Sicherheitssystem umgehen. All diese Sicherheitsanfälligkeit kann einen Browser oder Gerät destabilisieren, kann aber auch verwendet werden, um andere Ausdrücke zu starten. Alle drei Sicherheitsanfälligkeit wurden bereits in die CISA hinzugefügt - ein Katalog der bekannten Sicherheitslücken (KEV) der US -amerikanischen Cyber ​​-Sicherheits- und Sicherheitsbehörde.