Լրահոս
Օրվա լրահոսը

Խոցելիություն, որն արդեն օգտագործում են ցանցահենները. փորձագետները խորհուրդ են տալիս թարմացնել Google Chrome-ը

Փետրվար 10,2021 10:56

Google Chrome-ում վտանգավոր խոցելիություն են հայտնաբերել, որն արդեն օգտագործում են ցանցահենները։ «Կասպերսկի» ընկերության փորձագետները խորհուրդ են տալիս հնարավորինս շուտ թարմացնել այդ բրաուզերը մինչև 88.0.4324.150 տարբերակը, որը փակում է այդ խոցելիությունը

CVE-2021-21148 կրիտիկական խոցելիությունը կա Google Chrome-ի բոլոր տարբերակներում, որոնք նախատեսված են անհատական համակարգիչների բոլոր հիմնական օպերացիոն համակարգերի համար՝ Windows, MacOS և Linux։ Այսօրվա դրությամբ առկա տեղեկատվության համաձայն՝ դա խոցելիություն է, որի օգնությամբ հնարավոր է իրականացնել դինամիկ հիշողության գերբեռնվածության (Heap Overflow) գրոհ, որի արդյունքում չարագործները կկարողանան զոհի համակարգչում գործարկել կամայական կոդ։ Այս խոցելիության հաջող շահագործման համար չարագործներին բավական է ստեղծել հատուկ վեբ-էջ և խաբելով այդտեղ հասցնել զոհին։ Արդյունքում նրանք կարող են հսկողության տակ վերցնել խոցելի համակարգը։

«Խոցելի է JavaScript V8 շարժակը, որն օգտագործվում է բրաուզերում։ Google ընկերությունը տեղեկություն է ստացել այդ խոցելիության մասին հունվարի 24-ին հետազոտող Մաթիաս Բուելենսից և արդեն փետրվարի 4-ին թողարկել է այն փակող թարմացում։ Անհայտ ցանցահեններն ակտիվորեն օգտագործում են CVE-2021-21148-ը հարձակումների համար»,- նշում են ընկերության փորձագետները՝ տեղեկացնելով, որ, ինչպես միշտ, Google-ը չի շտապում բացահայտել մանրամասները այնքան ժամանակ, քանի դեռ Chrome-ի ակտիվ օգտատերերի մեծ մասը չի թարմացրել իր բրաուզերները։ Դա հասկանալի է. հակառակ դեպքում տվյալ խոցելիությունը շահագործող չարագործների թիվը կարող է աճել։

Google Chrome-ը CVE-2021-21148-ից պաշտպանելու համար:

անհրաժեշտ է շտապ թարմացնել այն բոլոր համակարգիչներում։ Դա անելու համար պետք է սեղմել բրաուզերի վերևի աջ անկյունի երեք կետով կոճակը և անցնել Կարգավորումներ -> Chrome բրաուզերի մասին։ Դրանից հետո բրաուզերը պետք է ավտոմատ կերպով թարմացվի։

Անպայման պետք է վերագործարկել բրաուզերը, որպեսզի թարմացումը ուժի մեջ մտնի, դա ավելի լավ է անմիջապես անել։ Մի հետաձգեք վերագործարկումը անհրաժեշտ ներդիրների կորստի անհանգստության պատճառով. Chrome-ի ժամանակակից տարբերակները սովորաբար ճշտությամբ վերականգնում են ներդիրները վերագործարկումից հետո։

Եթե Կարգավորումներ -> Chrome բրաուզերի մասին պատուհանում տեսանելի է Google Chrome-ի տարբերակի 88.0.4324.150 համարը, ապա բրաուզերն արդեն թարմացվել է, և CVE-2021-21148 խոցելիությունը այլևս սարսափելի չէ։

 «Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն

Համաձայն «Հեղինակային իրավունքի եւ հարակից իրավունքների մասին» օրենքի՝ լրատվական նյութերից քաղվածքների վերարտադրումը չպետք է բացահայտի լրատվական նյութի էական մասը: Կայքում լրատվական նյութերից քաղվածքներ վերարտադրելիս քաղվածքի վերնագրում լրատվական միջոցի անվանման նշումը պարտադիր է, նաեւ պարտադիր է կայքի ակտիվ հղումի տեղադրումը:

Մեկնաբանություններ (0)

Պատասխանել

Օրացույց
Փետրվար 2021
Երկ Երե Չոր Հնգ Ուրբ Շաբ Կիր
« Հուն   Մար »
1234567
891011121314
15161718192021
22232425262728