Aggiorna Chrome in questo momento: gli hacker hanno attaccato un browser, sotto i conti bancari delle minacce

I criminali informatici possono rubare dati personali, password e numeri di carta di credito. Anche i browser di Edge, Brave e Opera sono minacciati. Google ha riferito che gli hacker hanno attaccato il browser Chrome introducendo la vulnerabilità zero day. Gli sviluppatori si sono affrettati a rilasciare l'aggiornamento e hanno consigliato a tutti gli utenti di installarlo al più presto, riferisce Forbes.

La vulnerabilità di zero -day è chiamata scappatoie precedentemente sconosciute nel sistema di sicurezza, che non è stata ancora sviluppata da meccanismi protettivi: è stato così Google in modo anonimo l'11 gennaio 2024. Cyberfachivtsi ha assegnato una nuova minaccia a un alto grado di pericolo e nome in codice CV-2024-0519.

CVE-2024-0519 è una vulnerabilità di accesso al di fuori del fiume V8 Javascript con un codice open source utilizzato nei browser che operano sulla piattaforma Web Chromium, che includono Chrome, Edge, Brave e Opera. Questo pilota ha attirato da tempo l'attenzione degli hacker perché sono molto vulnerabili.

Utilizzando questa vulnerabilità, gli hacker possono attivare a distanza l'espressione (un programma che utilizza la vulnerabilità al software per attaccare il sistema di sistema informatico. ) Quando l'utente visita eventuali siti dannosi. E per attirare una potenziale vittima in un sito dannoso, i malfattori ricorrono ai metodi di ingegneria sociale.

"È probabile che CV-2024-0519 possa essere utilizzato per bypassare la randomizzazione della struttura della funzione Space-A dell'indirizzo che serve a prevenire l'uso della vulnerabilità nei processi di danno alla memoria", si legge nel materiale. Mike Walters, co -fondatore di Action1, ritiene che questa vulnerabilità sia stata attivamente utilizzata dall'inizio del 2024.

Secondo lui, offrirà agli hacker l'opportunità di accedere alle informazioni riservate dell'utente come password, numeri di carta di credito o altri dati personali archiviati nel browser. "L'attaccante è anche in grado di causare un fallimento del browser che può portare ad attacchi" il rifiuto di mantenere ", ha sottolineato uno specialista.

Sebbene Google afferma che si consiglia di controllare tutte le correzioni necessarie nei prossimi giorni e settimane nelle prossime Giorni e settimane, si consiglia agli utenti di Chrome di controllare manualmente il processo di rinnovo ora.

L'aggiornamento del browser aiuterà anche a correggere le altre tre vulnerabilità del motore V8: le versioni Chrome che sono già state corrette: impostare la casella "Informazioni sul programma" nelle impostazioni del browser , quindi il processo di aggiornamento si avvia automaticamente. Ricorda che sarai in grado di attivare la patch dopo aver installato che è necessario riavviare il browser.