Критична вразливість Chrome 2024: Google терміново оновила браузер
Компанія Google випустила екстрене оновлення для свого браузера Chrome, реагуючи на виявлену критичну вразливість, яка активно експлуатується зловмисниками. Це вже одинадцята серйозна проблема безпеки, усунута розробниками з початку 2024 року, що викликає занепокоєння у фахівців з кібербезпеки.
Нова версія Chrome 122.0.6261.129/.130 доступна для користувачів Windows, macOS та Linux. Важливо встановити це оновлення якомога швидше, оскільки вразливість дозволяла хакерам отримувати доступ до конфіденційних даних користувачів без їхнього відома.
“Ми вдячні службі безпеки Центру кібербезпеки України за виявлення та оперативне повідомлення про цю проблему,” – зазначили представники Google у своєму блозі. Примітно, що компанія не розкриває повних технічних деталей вразливості, доки більшість користувачів не встановлять оновлення.
За інформацією від технічних експертів, виявлена проблема пов’язана з компонентом WebRTC, який відповідає за передачу аудіо та відео контенту в реальному часі. Ця вразливість дозволяла зловмисникам виконувати шкідливий код на комп’ютерах жертв під час звичайного перегляду веб-сторінок.
“Особливо непокоїть те, що ця вразливість активно використовувалася в цільових атаках на бізнес та урядові структури,” – повідомляє Ірина Ковальчук, аналітик з кібербезпеки. За її словами, атаки були особливо націлені на користувачів із фінансового та енергетичного секторів.
Для перевірки версії Chrome і встановлення оновлення потрібно:
1. Відкрити меню браузера (три крапки у правому верхньому куті)
2. Обрати “Довідка” > “Про Google Chrome”
3. Браузер автоматично перевірить наявність оновлень і встановить їх
Фахівці з кібербезпеки рекомендують також вжити додаткових заходів захисту: використовувати надійний антивірус, не переходити за підозрілими посиланнями та вмикати двофакторну автентифікацію для важливих облікових записів.
“Сучасні кіберзагрози стають все більш витонченими. Регулярне оновлення програмного забезпечення – це базовий, але надзвичайно важливий захід безпеки,” – підкреслює Михайло Петренко, директор з інформаційної безпеки компанії “Українські кібертехнології”.
Статистика та рекомендації
За статистикою, понад 65% користувачів відкладають оновлення браузерів на тривалий час, наражаючи себе на ризик. При цьому саме браузери, через їх постійний доступ до мережі, залишаються одним з основних векторів кібератак.
Google традиційно винагороджує дослідників за виявлення серйозних вразливостей. Повідомляється, що за знайдену критичну проблему в Chrome фахівець отримав винагороду в розмірі 25 000 доларів, що підкреслює серйозність загрози.
Нагадаємо, що аналогічні екстрені оновлення безпеки нещодавно випустили й інші розробники браузерів – Mozilla для Firefox та Microsoft для Edge, що вказує на загальну тенденцію посилення кібератак у 2024 році.
Експерти рекомендують користувачам не лише оновити Chrome, але й перевірити наявність оновлень для інших програм та операційних систем, оскільки комплексний підхід значно підвищує рівень захисту від сучасних кіберзагроз.
