MY.UAСтатьи
В Chrome выявили опасные уязвимости. Как устранить
В Chrome выявили опасные уязвимости. Как устранить

В Chrome выявили опасные уязвимости. Как устранить

Компания Google уже выпустила обновление браузера и призывает всех пользователей как можно скорее установить новую версию.

В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности.

 

Уязвимость нулевого дня

Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. 

Chrome является одним из самых часто обновляемых сервисов Google. Каждые два месяца поисковый гигант выпускает очередную версию фирменного браузера, которая содержи ряд новых функций, вспомогательных инструментов и защитных функций.

Время от времени Google приходится выпускать экстренные апдейты. Сейчас как раз тот случай.

Обновление Chrome закрывает критическую уязвимость нулевого дня CVE-2021-21148, которую активно используют кибермошенники. Уязвимы версии браузеров под все основные операционные системы для персональных компьютеров: Windows, MacOS и Linux. 

На сегодня известно, что это уязвимость, при помощи которой можно провести атаку переполнения динамической памяти (Heap Overflow) с использованием движка Javascript Chrome V8.

И хотя обычно такие ошибки приводят к лишь к сбоям, в данном случае злоумышленники могут злоупотреблять багом для выполнения произвольного кода на компьютере жертвы.

Хакерам достаточно создать специальную веб-страницу и заманить на нее жертву. В результате они могут захватить контроль над уязвимой системой.

Google стало известно об этой уязвимости 24 января от исследователя Маттиаса Буеленса. Издание ZDnet считает, что уязвимость может быть связана с недавними атаками хакеров из Северной Кореи на экспертов по кибербезопасности. 

Некоторые из северокорейских атак заключались в том, чтобы заманить исследователей безопасности в блог, где через уязвимость нулевого дня в браузере на их системах запускалось вредоносное ПО.

Согласно отчету Microsoft, киберпреступники, вероятнее всего, эксплуатировали уязвимость нулевого дня в Chrome. Google не уточнила, использовалась ли в атаках именно CVE-2021-21148, но многие эксперты считают, что это именно так.

Утекают данные. Почему миллионы удаляют WhatsApp

Google предпочла не раскрывать всех подробностей об уязвимости, поскольку до момента установки обновления с исправлением пользователи браузера остаются уязвимы.

Кроме CVE-2021-21148, новое обновление устранаяет множество других опасных уязвимоестей в Chrome, большинство из которых позволило бы удаленному злоумышленнику взломать систему.

Чтобы обновить Chrome нужно:

  • 1. Нажать кнопку с тремя точками в верхнем правом углу браузера и перейдите в Настройки -> О браузере Chrome. После этого браузер должен обновиться автоматически.
  • 2. Сразу перезапустить браузер, чтобы обновление вступило в силу.
  • 3. Если в Настройки -> О браузере Chrome вы видите номер версии Google Chrome 88.0.4324.150, значит браузер уже обновился и уязвимости больше нет.

Исследователь информационных систем из Хорватии Боян Здрня также сообщает о возможности хищения персональных данных с различных устройств пользователя с помощью функции Chrome Sync.

Он обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удаленным сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.

"Чтобы скачать, прочитать или удалить эти ключи, злоумышленнику нужно было лишь войти в систему с той же учетной записью в Google, но в другом браузере Chrome (это могла быть одноразовая учетная запись). После он мог взаимодействовать с браузером Chrome в сети жертвы, злоупотребляя инфраструктурой Google", - написал Здрня на форуме Internet Storm Center.

портал Ars Technica также сообщает о проблемах популярного расширения Great Suspender, которое насчитывает два миллиона установок в Chrome Web Store.

Этот плагин позволяет временно выключать неиспользуемые вкладки, чтобы ускорить работу браузера, а потому был незаменим для пользователей устройств с маленьким запасом оперативной памяти.

В расширение проникло вредоносное программное обеспечение, говорится в сообщении Google.

При этом компания отказалась пояснять, что именно случилось с Great Suspender, но теперь его не найти ни в официальном магазине плагинов, ни на компьютерах пользователей, которые ранее его оттуда скачали.

По данным Ars Technica, ссылающегося на тред в GitHub, в июне прошлого года расширение было продано новому владельцу, после чего начало демонстрировать признаки зловредного программного обеспечения.

В частности, сообщалось о вредоносном коде, который устанавливал слежку за деятельностью пользователя онлайн, в том числе и за его поисковыми запросами.

 

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

Поделиться
Поделиться сюжетом
Источник материала
Дженніфер Лопес з'явилась у напівпрозорій сукні в Парижі
Elle
2026-07-13T17:00:33Z
Принцеса Шарлотта повторила один із найстильніших образів Кейт Міддлтон на Вімблдоні
Elle
2026-07-13T15:33:33Z
Співачка Тейлор Свіфт і зірка американського футболу Тревіс Келсі зіграли весілля в Нью-Йорку
Ukraine Art News
2026-07-09T07:48:52Z
Гаррі Стайлз потрапив до Книги рекордів Гіннеса після 12 аншлагових концертів на «Вемблі»
Elle
2026-07-06T16:09:37Z
Найгучніше весілля року: як Тейлор Свіфт і Тревіс Келсі перетворили Madison Square Garden на казковий сад
Elle
2026-07-05T18:39:39Z
Фото дня: син Гвінет Пелтроу та Кріса Мартіна дебютує в новій рекламній кампанії Burberry
Elle
2026-07-03T10:39:30Z
Енн Гетевей демонструє, як носити червоний колір під час вагітності — два нестандартні образи на літо-2026
Elle
2026-07-02T18:30:41Z
Помер соліст Village People і співавтор легендарного хіта Y.M.C.A. Віктор Вілліс
Ukraine Art News
2026-07-02T09:45:32Z
Фото дня: Кейт Міддлтон зійшла на три головні вершини Великої Британії за 24 години
Elle
2026-06-30T13:27:32Z
Тихий кутюр Fendi від Марії Грації К'юрі: вона робить те, що вміє найкраще
Elle
2026-07-13T18:48:31Z
20 найкрасивіших суконь гостей Тижня високої моди, які нас вразили
Elle
2026-07-13T18:15:33Z
Терапевтичний сад на ВДНГ потрапив у шортлист європейської архітектурної премії
Хмарочос
2026-07-13T15:45:41Z
Казка для нареченої: найкрасивіші весільні сукні на Тижні високої моди в Парижі
Elle
2026-07-12T19:42:32Z
Заступниця міністра пішла у відстаку: чому в Еквадорі виник скандал через проєкт Національного музею?
Хмарочос
2026-07-12T07:09:38Z
У Львові обрали найкращий проєкт кварталу соціального житла
Хмарочос
2026-07-11T08:27:48Z
В Колумбії сторорили культурий ценр для переселенців. Проєкт можна копіювати без авторських прав
Хмарочос
2026-07-11T07:06:40Z
Спідниця bubble знову повертається до трендів: Демі Мур і Таллула Вілліс показали, як носити головний силует сезону
Elle
2026-07-10T19:51:36Z
Подорож у минуле: історія культової Balenciaga City Bag, наново переосмисленої П’єрпаоло Піччолі
Elle
2026-07-10T13:51:30Z
Українське кіно на шляху до рівноправного партнерства: підсумки панелі на фестивалі у Карлових Варах
Cineast
2026-07-13T14:45:40Z
Артем Рижиков став лауреатом премії «Відкриття року» X Національної кінопремії «Золота Дзиґа»
Cineast
2026-07-13T13:09:35Z
Дивимося перший трейлер документального фільму «Кузьма: Страшно веселий»
Elle
2026-07-13T11:51:41Z
100 років української анімації: LINOLEUM та Довженко-Центр розпочинають розробку стратегії святкування
Cineast
2026-07-13T11:03:37Z
Фільми та серіали з Сідні Свіні: від романтики до темного трилеру
oKino
2026-07-13T09:46:15Z
Які українські фільми покажуть на кінофестивалі в Локарно-2026 та що про них відомо
Elle
2026-07-11T12:39:29Z
Дебютна режисерська робота Павла Шпегуна «Тиша» увійшла до конкурсної програми 83-го Венеційського міжнародного кінофестивалю
Cineast
2026-07-10T15:48:37Z
Українсько-німецька драма «Я рідко прокидаюсь мріючи» змагатиметься за «Золотого леопарда» в Локарно
Cineast
2026-07-10T14:33:33Z
Найгірший результат за всю історію кіноадаптацій Disney: що не так з художнім фільмом «Ваяна»
Elle
2026-07-10T12:45:31Z
Нафтова криза і дитяча смертність – як Утрехт став містом велосипедів?
Хмарочос
2026-07-13T14:09:39Z
Гора сміття біля Джакарти: один із найбільших полігонів світу годує 10 тисяч мешканців
Хмарочос
2026-07-13T10:54:40Z
Назвали найбільші міста планети: хто очолив рейтинг
Хмарочос
2026-07-12T09:51:40Z
Перед театром Volksbühne у Берліні відкриють міську купальню з безкоштовним входом
Хмарочос
2026-07-12T09:15:41Z
У Мексиці відкрили лінійний парк уздовж історичної залізниці
Хмарочос
2026-07-11T10:12:37Z
У Португалії звели приватний панельний будинок із лушпинням
Хмарочос
2026-07-10T15:54:43Z
У Бельгію старовинну фабрику перетворили на готель із глиняними ваннами
Хмарочос
2026-07-10T11:12:47Z
Від Чукутихи до Франкового каменя: у Верховині створюють інтерактивний маршрут "Мандрівка плаями Гуцульської столиці"
Ukraine Art News
2026-07-09T07:49:01Z
Як виглядав Луцьк понад 100 років тому: десятки архівних фото "ожили" завдяки ШІ
Ukraine Art News
2026-07-09T07:48:55Z
Який громадський транспорт купляли столичні посадовці в останні 4 роки?
Хмарочос
2026-07-13T13:36:44Z
Фарадж здає мандат. Чи врятують нові вибори лідера британських правопопулістів
Европейская правда
2026-07-13T13:21:08Z
Манікюр на літо-2026 для чудового настрою попри все: 10 модних ідей
Elle
2026-07-13T12:42:31Z
Гороскоп на молодик у Раку 14 липня для всіх знаків Зодіаку
Elle
2026-07-13T11:33:34Z
ПРОСТІР ДОСЛІДЖЕННЯ у «Бабиному Яру»: що варто знати про проєкт, присвячений архівам, пам'яті та родинній історії
Elle
2026-07-13T11:00:31Z
На Осокорках збудували «магазин-укриття» на 400 людей без укриття
Хмарочос
2026-07-13T08:39:39Z
Суд зобов’язав компанію мільйонера звільнити пляж «Золотий берег» в Одесі
Хмарочос
2026-07-13T07:57:41Z
4 експерти дискутують, хто оплатить капремонт 180 тисяч старих будинків України — і чи є відповідь?
Хмарочос
2026-07-13T06:21:40Z
Цирк у дворі й майданчик на 1500 м²: у Синергія Сіті відкрили новий простір для дітей
Хмарочос
2026-07-13T06:09:49Z
У США будують вертипорти для аеротаксі: коли сервіс працювати?
Хмарочос
2026-07-11T11:21:43Z
Індія запускає перший водневий потяг: коли він вирушить у рейс
Хмарочос
2026-07-11T10:45:40Z
Європарламент заборонив сканувати переписки у месенджерах
Хмарочос
2026-07-10T09:24:39Z
Як вибрати планшет Samsung для щоденних завдань
Cineast
2026-07-08T08:51:39Z
Viber Dating дарує знижку на триденний абонемент Atlas Festival
Хмарочос
2026-07-08T08:36:47Z
У центрі Львова заборонили кидати самокати будь-де
Хмарочос
2026-07-01T07:42:40Z
З липня Україна переходить на новий тип бензину. Що це означає
Хмарочос
2026-07-01T06:48:41Z
Продажі в магазинах Prostor зросли уп’ятеро завдяки фейку про закриття
Хмарочос
2026-06-30T15:42:38Z
Кращі моделі жіночих годинників Garmin
Gloss
2026-06-23T13:51:36Z
Модні булочки з лохиною та маскарпоне: простий літній рецепт
Elle
2026-07-13T14:18:30Z
10 продуктів, які варто вживати після тренувань, щоб отримати тіло своєї мрії та позбутися м’язових спазмів
Elle
2026-06-18T12:12:45Z
Білковий сніданок для швидкого схуднення: поради та рецепти від фітнес-експертки
Elle
2026-04-23T14:57:30Z
Корисний протеїновий перекус від знаменитої фітнес-тренерки, який забезпечить відчуття ситості надовго
Elle
2026-04-16T16:18:28Z
5 корисних перекусів на всі випадки життя
Elle
2026-04-07T16:21:30Z
Свята без алкоголю: 6 ідей zero-коктейлів
Elle
2025-12-30T13:48:17Z
Імбирне печиво як в Нью-Йорку: елементарний рецепт з продуктів, які є на кожній кухні
Elle
2025-12-09T16:15:46Z
Кава з сіллю: наважтеся спробувати! Навіщо додають сіль у каву, як це впливає на смак та у яких країнах це традиція
Photo Lviv
2025-11-30T06:12:14Z
Мигдальний тарт зі сливами: покроковий рецепт найніжнішого осіннього десерту
Elle
2025-11-18T18:30:23Z