av Shaun 23. august 2021 i Nettlesere, Google, Sikkerhet – Ingen kommentarer
Google Chrome har mer enn 2 milliarder brukere over hele verden. Dette gjør nettleseren til et betydelig mål for hackere og andre nettkriminelle, og dessverre er sikkerhetsfunksjonene ikke alltid nok til å holde brukerne trygge. Bare i helgen ga tech -giganten ut sin fjerde presserende oppdatering på to måneder. Jeg føler at nå kan det være på tide å begynne å se på sikrere nettlesere.
I sitt siste offisielle blogginnlegg avslørte Google syv høyt vurderte sikkerhetstrusler oppdaget i Chrome på alle større operativsystemer, inkludert Android, Windows, iOS og Linux.
Som det er vanlig for teknologigiganten, slipper de ikke ut for mye informasjon om truslene. Dette prøver å stoppe spredningen av informasjon til nettkriminelle og gi brukerne tid til å installere de nødvendige sikkerhetsoppdateringene og beskytte seg selv og dataene sine.
For øyeblikket er dette alt brukerne må fortsette med hensyn til disse alvorlige sårbarhetene:
- < li> High-CVE-2021-30598: Rapportert av Manfred Paul. Type Confusion i V8.
- Høy-CVE-2021-30599: Rapportert av Manfred Paul. Type Confusion i V8.
- Høy-CVE-2021-30600: Rapportert av 360 Alpha Lab. Bruk gratis etter utskrift.
- Høy-CVE-2021-30601: Rapportert av 360 Alpha Lab. Bruk gratis i Extensions API.
- Høy-CVE-2021-30602: Rapportert av Cisco Talos. Bruk gratis i WebRTC.
- Høy-CVE-2021-30603: Rapportert av Google Project Zero. Løp i WebAudio.
- Høy-CVE-2021-30604: Rapportert av SecunologyLab. Bruk gratis i ANGLE.
Hvis vi ser på tidligere registrerte angrep, kan disse ovennevnte truslene alle brukes av hackere til å utføre kode og få kontroll over målets datamaskin eller enhet. Googles siste null-dagers angrep som skjedde i juli, som var det åttende null-dagers angrepet i år, hvor hackere kunne utnytte sårbarheter før Google hadde en sjanse til å lappe dem, var en V8-feil. Som du kan se fra listen ovenfor, er det to V8 -feil listet igjen.
Google Chrome oppfordrer alle brukere til å kontrollere at nettleserversjonene er oppdatert til den nyeste versjonen som har blitt utgitt med rettelser for disse sårbarhetene. Til ære for dem blir rettelsene til det alvorlige sårbarheten vanligvis frigitt en dag etter at de ble oppdaget, noe som er bra. Hvor effektive disse oppdateringene er imidlertid avhengig av at brukerne installerer dem når de blir tilgjengelige.
Avsluttende ord
Chrome er en av de ledende nettleserne som er tilgjengelige; Imidlertid kan jeg ikke se bort fra at dette er det fjerde store sikkerhetsproblemet på to måneder og det åttende null-dagers hacket i år. Antall angrep vokser jevnt og trutt, og det er viktigere enn noen gang å sørge for at nettleseren din holdes oppdatert.