GGoogle

„Google” ragina veikti: naujas „Chrome” atnaujinimas – ne šiaip pagerinimas

„Google" ragina veikti: naujas „Chrome" atnaujinimas – ne šiaip pagerinimas
0
Shares
0
0
0
0

JAV kibernetinių technologijų pareigūnai paskelbė 72 valandų terminą „Google Chrome” naudotojams atnaujinti naršyklę, kad būtų pašalintos pavojingos saugumo spragos. Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) išplatino perspėjimą, kuriame nurodyta, kad iki birželio 28 d. visi naudotojai privalo atnaujinti savo naršykles. Šios spragos – tai ne eiliniai programinės įrangos netobulumai, o rimtos saugumo grėsmės, kurios jau yra aktyviai išnaudojamos kenkėjiškų veikėjų internete.

Atnaujinimai užtikrina apsaugą nuo išnaudojamų pažeidžiamumų, kurie leidžia įsilaužėliams nuotoliniu būdu gauti prieigą prie jūsų sistemos naudojant atminties klaidas. Tokiu būdu piktavaliai gali rinkti asmeninius duomenis – prisijungimo vardus, slaptažodžius, banko informaciją ir kitą jautrią informaciją – vartotojui nė nežinant. Šios grėsmės rimtumą patvirtina faktas, kad CISA įtraukė abu pažeidžiamumus į oficialų žinomų išnaudojamų saugumo spragų sąrašą, taip aiškiai parodydama, kad tai nėra tik teorinės grėsmės.

Naujausių atnaujinimų svarba: kodėl negalima delsti

Naujausi „Chrome” saugumo atnaujinimai nėra tik kosmetiniai patobulinimai ar naujos funkcijos – jie yra gyvybiškai svarbūs apsaugos mechanizmai, užkertantys kelią rimtoms kibernetinėms grėsmėms. Kai kalbame apie naršyklės saugumą, laiku įdiegti atnaujinimai yra viena iš svarbiausių priemonių, padedančių apsisaugoti nuo vis tobulėjančių kibernetinių išpuolių.

Šį kartą atnaujinimų svarba dar didesnė, nes pažeidžiamumai jau yra aktyviai išnaudojami. Tai reiškia, kad kenkėjiški veikėjai jau žino apie šias spragas ir aktyviai jas išnaudoja, kad galėtų įsilaužti į neatnaujintas naršykles. Specialistai pabrėžia, kad delsti tiesiog nėra galimybės – kuo ilgiau naudojate neatnaujintą naršyklę, tuo didesnė rizika tapti kibernetinio išpuolio auka. Būtent todėl CISA ne tik įpareigojo vyriausybės darbuotojus atnaujinti naršykles, bet ir išplatino perspėjimą visai visuomenei.

Kaip veikia šie pažeidžiamumai: saugumo ekspertų paaiškinimas

Naujausi „Chrome” pažeidžiamumai yra ypač pavojingi dėl jų pobūdžio ir išnaudojimo būdų. Šios saugumo spragos leidžia įsilaužėliams pažeisti naršyklės apsaugos mechanizmus per vadinamąsias atminties klaidas. Paprastai tariant, piktavaliai gali išnaudoti naršyklės atminties valdymo trūkumus ir taip gauti prieigą prie jūsų sistemos.

Kibernetinio saugumo ekspertai paaiškina, kad šie pažeidžiamumai leidžia įsilaužėliams apeiti naršyklės „smėlio dėžės” apsaugą – sistemą, kuri turėtų izoliuoti naršyklės procesus nuo likusios kompiuterio sistemos. Kai ši apsauga apeinana, piktavaliai gali vykdyti kenkėjišką kodą jūsų kompiuteryje. Pavojingiausias aspektas yra tai, kad vartotojai net nepastebės, jog į jų sistemas buvo įsilaužta, nes visa tai vyksta „po gaubtu” ir neturi jokių matomų požymių. Viskas, ką reikia padaryti kibernetiniams nusikaltėliams, tai priversti jus apsilankyti specialiai sukurtame kenkėjiškame HTML puslapyje.

Šiaurės Korėjos įsilaužėlių grupės grėsmė: Citrine Sleet atakos

Kibernetinio saugumo ekspertai susiejo mažiausiai vieną iš šių išpuolių su Šiaurės Korėjos įsilaužėlių grupe, žinoma kaip „Citrine Sleet”. Ši grupė, kuri taip pat žinoma kaip „AppleJeus”, „Labyrinth Chollima” ir „UNC4736″, yra siejama su Šiaurės Korėjos Žvalgybos generaliniu biuru ir jos Bureau 121 padaliniu, atsakingu už kibernetines operacijas.

„Citrine Sleet” grupė yra žinoma dėl savo išpuolių prieš finansines institucijas, ypač organizacijas ir asmenis, dirbančius su kriptovaliutomis. Jų taktika apima išsamų finansinių taikinių tyrimą ir socialinės inžinerijos metodus, siekiant apgauti aukas. Grupė kuria netikras kriptovaliutų prekybos platformas ir naudoja jas apgaulingiems darbo pasiūlymams platinti arba įvilioti aukas į kenkėjiškos programinės įrangos atsisiuntimą. Apsaugokite savo duomenis ir būkite budrūs – laiku atnaujinta naršyklė yra vienas iš būdų apsisaugoti nuo tokių pažangių kibernetinių grėsmių.

Kaip patikrinti ir atnaujinti savo „Chrome” naršyklę

„Chrome” naršyklės atnaujinimas yra paprastas procesas, kurį galima atlikti vos per kelias sekundes. Pasak „Google”, naršyklė reguliariai tikrina, ar yra naujų atnaujinimų, ir automatiškai juos įdiegia, kai uždarote ir vėl atidarote naršyklę. Tačiau jei naudotojas ilgą laiką neatnaujino naršyklės, dabar būtina tai padaryti nedelsiant.

Štai kaip galite patikrinti, ar naudojate naujausią „Chrome” versiją:

  1. Atidarykite naršyklę, tada uždarykite ją ir vėl atidarykite – tai turėtų inicijuoti bet kokius laukiančius atnaujinimus.
  2. Taip pat galite tiesiogiai patikrinti versiją, viršuje dešinėje paspaudę mygtuką „Daugiau” (trys taškai vertikaliai), tada pasirinkę „Žinynas” ir „Apie Google Chrome”.
  3. Jei matote mygtuką „Atnaujinti”, spauskite jį ir leiskite naršyklei atsinaujinti.
  4. Jei nematote mygtuko „Atnaujinti”, vadinasi, jau naudojate naujausią versiją.

Svarbu atminti, kad atnaujinimas įsigalios tik iš naujo paleidus naršyklę, todėl būtina uždaryti ir vėl atidaryti „Chrome” po atnaujinimo proceso.

Naujosios „Chrome” saugumo funkcijos: automatinė apsauga

„Google” nuolat tobulina savo naršyklės saugumo funkcijas, siekdama apsaugoti vartotojus nuo vis sudėtingesnių kibernetinių grėsmių. Kartu su naujausiais saugumo atnaujinimais, „Google” pristatė ir patobulintas saugumo funkcijas, kurios veikia automatiškai „Chrome” fone, imdamosi aktyvesnių veiksmų vartotojų saugumui užtikrinti.

Naujoji saugos patikros funkcija dabar automatiškai veikia „Chrome” fone, stebėdama galimas grėsmes ir imdamasi prevencinių veiksmų. Ši funkcija informuoja vartotojus, jei imamasi kokių nors apsaugos veiksmų – pavyzdžiui, panaikinami leidimai retai lankomoms svetainėms ar žymimi potencialiai nepageidaujami pranešimai. Be to, „Chrome” taip pat primins naudotojams, jei bus rasta saugumo spragų, kurias reikia ištaisyti rankiniu būdu, ir reguliariai vykdys patikrinimus, ar nėra kitų klaidų ar trūkstamų atnaujinimų. Šios funkcijos veikia kaip papildomas apsaugos sluoksnis, padedantis vartotojams išvengti kibernetinių grėsmių.

Grėsmė kitos naršyklės naudotojams: kodėl „Edge” vartotojai taip pat rizikuoja

Nors dabartiniai pažeidžiamumai daugiausia yra nukreipti į „Chrome” naršyklę, grėsmė aktuali ir „Microsoft Edge” bei kitų „Chromium” pagrindu sukurtų naršyklių naudotojams. „Edge” naudoja tą patį „Chromium” variklį kaip ir „Chrome”, todėl tie patys pažeidžiamumai gali būti išnaudojami ir prieš šios naršyklės naudotojus.

„Microsoft Edge” vartotojai taip pat turi atnaujinti savo naršyklę ir paleisti ją iš naujo, kad įsitikintų, jog visi saugumo atnaujinimai buvo įdiegti. Paprastai „Edge” atnaujinimai išleidžiami netrukus po „Chrome” atnaujinimų, nes abiejų naršyklių pagrindas yra tas pats. Jei naudojate „Edge” ar kitą „Chromium” pagrindu sukurtą naršyklę, rekomenduojama reguliariai tikrinti, ar yra naujų atnaujinimų, ir nedelsiant juos įdiegti. Apsaugokite savo asmeninius duomenis nuo galimų kibernetinių grėsmių – reguliariai atnaujinkite visas naudojamas naršykles.

Ką daryti, jei neatnaujinsite iki termino: CISA rekomendacijos

Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) pateikė aiškias rekomendacijas dėl to, ką daryti, jei naudotojai neatnaujins savo „Chrome” naršyklių iki birželio 28 d. Jų pozicija yra griežta ir vienareikšmiška – jei „Chrome” nebus atnaujinta iki nurodyto termino, CISA rekomenduoja visiškai sustabdyti jos naudojimą, kol bus įdiegti reikalingi pataisymai.

Tai itin svarbu visiems, norintiems apsaugoti savo asmens duomenis nuo galimo nutekėjimo. Neapsaugota naršyklė gali tapti „įėjimo vartais” kibernetiniams nusikaltėliams, leidžiant jiems pasiekti jūsų banko duomenis, socialinius tinklus, elektroninį paštą ir kitą jautrią informaciją. Kai kurie saugumo ekspertai net rekomenduoja, kad neatnaujinus „Chrome” iki nurodyto termino, būtų pravartu apsvarstyti galimybę laikinai naudoti kitą naršyklę, kuri nėra paveikta šių konkrečių saugumo pažeidžiamumų. Tačiau geriausia išeitis visada yra laiku atnaujinti programinę įrangą.

Reguliarūs atnaujinimai yra jūsų geriausia apsauga

Šis „Google Chrome” saugumo incidentas aiškiai parodo, kodėl reguliarūs programinės įrangos atnaujinimai yra viena iš svarbiausių priemonių, siekiant apsisaugoti nuo kibernetinių grėsmių. Atnaujinimai ne tik suteikia naujas funkcijas ar pagerina naudojimosi patirtį – jie visų pirma užtikrina, kad jūsų naršyklėje būtų pašalintos žinomos saugumo spragos.

Kibernetinio saugumo ekspertai visuomet pabrėžia, kad viena paprasčiausių, bet efektyviausių priemonių apsisaugoti nuo kibernetinių išpuolių yra reguliarus programinės įrangos atnaujinimas. Tai ypač svarbu kalbant apie naršykles, kurios yra tiesioginis jūsų sąlyčio taškas su internetu ir potencialiomis grėsmėmis. Nedelsiant atnaujindami „Chrome” naršyklę, ne tik apsaugosite savo asmeninius duomenis nuo dabartinių grėsmių, bet ir užtikrinsite, kad jūsų skaitmeninė aplinka būtų kuo saugesnė ateityje.

0 Shares:
Share 0
Tweet 0
Pin it 0

Sveiki! Aš – Tomas, bet čia mane pažinsite kaip Unis Čefis vardu, kuris gimė tiesiog dėl smagumo. Rašymas laisvalaikiu – mano nuolatinė kelionė, vedanti nuo jaukių kavinukių senamiesčio skersgatviuose iki atokių bibliotekų kampelių, kur kvepia senomis knygomis ir idėjomis. Mėgstu kurti tekstus, kurie nugula tiek ant popieriaus, tiek interneto platybėse – nuo trumpų minčių srautų iki ilgų istorijų, kurios įtraukia ir palieka pėdsaką. Jei norite pasikalbėti apie literatūrą, kūrybą ar tiesiog pasidalinti įkvėpimu – visuomet esu atviras naujiems pokalbiams.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

— Previous article

Deformuoti agurkai? Tikra priežastis šokiruos net patyrusį daržininką

Next article —

Ar tavo kambarys pasenęs? Štai ką dizaineriai rekomenduoja 2025-aisiais

You May Also Like