11:50 | 10.02.21 | Նորություններ | 2720
Google Chrome-ում վտանգավոր խոցելիություն է հայտնաբերվել, որն արդեն օգտագործում են ցանցահենները։ «Կասպերսկի» ընկերության փորձագետները խորհուրդ են տալիս հնարավորինս շուտ թարմացնել այդ բրաուզերը մինչեւ 88.0.4324.150 տարբերակը, որը փակում է այդ խոցելիությունը:
CVE-2021-21148 կրիտիկական խոցելիությունը կա Google Chrome-ի բոլոր տարբերակներում, որոնք նախատեսված են անհատական համակարգիչների բոլոր հիմնական օպերացիոն համակարգերի համար՝ Windows, MacOS եւ Linux։ Այսօրվա դրությամբ առկա տեղեկատվության համաձայն՝ դա խոցելիություն է, որի օգնությամբ հնարավոր է իրականացնել դինամիկ հիշողության գերբեռնվածության (Heap Overflow) գրոհ, որի արդյունքում չարագործները կկարողանան զոհի համակարգչում գործարկել կամայական կոդ։ Այս խոցելիության հաջող շահագործման համար չարագործներին բավական է ստեղծել հատուկ վեբ-էջ եւ խաբելով այդտեղ հասցնել զոհին։ Արդյունքում նրանք կարող են հսկողության տակ վերցնել խոցելի համակարգը։
«Խոցելի է JavaScript V8 շարժակը, որն օգտագործվում է բրաուզերում։ Google ընկերությունը տեղեկություն է ստացել այդ խոցելիության մասին հունվարի 24-ին հետազոտող Մաթիաս Բուելենսից եւ արդեն փետրվարի 4-ին թողարկել է այն փակող թարմացում։ Անհայտ ցանցահեններն ակտիվորեն օգտագործում են CVE-2021-21148-ը հարձակումների համար»,- նշել են ընկերության փորձագետները՝ տեղեկացնելով, որ, ինչպես միշտ, Google-ը չի շտապում բացահայտել մանրամասները այնքան ժամանակ, քանի դեռ Chrome-ի ակտիվ օգտատերերի մեծ մասը չի թարմացրել իր բրաուզերները։ Դա հասկանալի է. հակառակ դեպքում տվյալ խոցելիությունը շահագործող չարագործների թիվը կարող է աճել։
Google Chrome-ը CVE-2021-21148-ից պաշտպանելու համար՝
- անհրաժեշտ է շտապ թարմացնել այն բոլոր համակարգիչներում։ Դա անելու համար պետք է սեղմել բրաուզերի վերեւի աջ անկյունի երեք կետով կոճակը եւ անցնել Կարգավորումներ -> Chrome բրաուզերի մասին։ Դրանից հետո բրաուզերը պետք է ավտոմատ կերպով թարմացվի։
- Անպայման պետք է վերագործարկել բրաուզերը, որպեսզի թարմացումը ուժի մեջ մտնի, դա ավելի լավ է անմիջապես անել։ Մի հետաձգեք վերագործարկումը անհրաժեշտ ներդիրների կորստի անհանգստության պատճառով. Chrome-ի ժամանակակից տարբերակները սովորաբար ճշտությամբ վերականգնում են ներդիրները վերագործարկումից հետո։
- Եթե Կարգավորումներ -> Chrome բրաուզերի մասին պատուհանում տեսանելի է Google Chrome-ի տարբերակի 88.0.4324.150 համարը, ապա բրաուզերն արդեն թարմացվել է, եւ CVE-2021-21148 խոցելիությունը այլեւս սարսափելի չէ։