Google oznamuje bezpečnostní rizika ohrožující uživatele Chromu v důsledku chyb v kódu Chromu - Obrázek: Internet
Společnost Google právě zveřejnila kód pro ověření neopravené bezpečnostní zranitelnosti v prohlížeči Chromium, platformě s otevřeným zdrojovým kódem, která se dnes používá v mnoha populárních webových prohlížečích.
Tento krok okamžitě upoutal pozornost odborníků na kybernetickou bezpečnost kvůli svému obrovskému rozsahu dopadu. Chromium je v současné době základní platformou prohlížečů Google Chrome, Microsoft Edge, Opera, Brave, Vivaldi a mnoha dalších, což znamená, že by mohly být ohroženy miliony zařízení po celém světě.
Podle odborníků spočívá zranitelnost v rozhraní Browser Fetch API – mechanismu, který pomáhá prohlížečům načítat data na pozadí, jako jsou videa nebo velký obsah, a optimalizovat tak uživatelský zážitek.
Zranitelnost existuje již mnoho let a nebyla dosud plně opravena.
Odborníky znepokojuje, že tato zranitelnost pravděpodobně existuje již od konce roku 2022, ale dosud nebyla důkladně vyřešena.
Bezpečnostní výzkumnice Lyra Rebane uvedla, že téměř čtyřletá oprava zdůrazňuje rostoucí tlak na složité softwarové systémy, jako je Chromium.
Ještě nebezpečnější je, že zveřejnění exploitového kódu společností Google předtím, než bude široce dostupná záplata, pravděpodobně poskytne kyberzločincům výhodu.
Podle odborníků mají hackeři nyní „plán“ pro rychlejší vývoj útočných nástrojů, než si většina uživatelů stihne aktualizovat prohlížeče.
Útoky mohou probíhat i způsoby, které je velmi obtížné odhalit. Hackeři mohou jednoduše vložit škodlivý kód na webové stránky nebo do online reklamy a zneužít tak zranitelnosti, aniž by museli uživatelé instalovat jakýkoli další software.
V mnoha případech oběti zjistí problém až poté, co jim byl ukraden účet nebo osobní údaje.
Co by měli uživatelé dělat?
Odborníci se domnívají, že moderní prohlížeče již nejsou jen nástroji pro přístup k internetu, ale staly se úložišti důležitých dat, jako jsou bankovní účty, e-maily, pracovní dokumenty a osobní údaje.
Zranitelnost v prohlížeči proto může vytvořit vážná a rozsáhlá rizika.
Během čekání na vydání kompletních oprav se uživatelům prohlížečů Chrome, Edge, Opera a dalších prohlížečů založených na platformě Chromium doporučuje, aby si software co nejdříve po obdržení oznámení aktualizovali na nejnovější verzi.
Uživatelé by navíc měli omezit přístup k odkazům z neznámých zdrojů, vyhnout se instalaci zbytečných rozšíření a být opatrní před podezřelými online reklamami, aby snížili riziko útoku.
Podle Tuoi Tre Newspaper
Zdroj: https://baoangiang.com.vn/loi-chromium-de-doa-chrome-edge-opera-nguoi-dung-duoc-khuyen-cao-cap-nhat-gap-a486793.html
Komentář (0)