Îndemnarea utilizatorilor Google Chrome să actualizeze aplicația după hack
Google și-a îndemnat utilizatorii să își actualizeze urgent una dintre cele mai utilizate aplicații după ce gigantul tehnologic a fost din nou piratat săptămâna aceasta.
Google îi avertizează pe utilizatori să actualizeze de urgență Chrome pentru a doua oară săptămâna aceasta, întrucât gigantul motorului de căutare confirmă „mai multe hacks de browser la nivel înalt”.
Încă o dată, gigantul tehnologic și-a sfătuit 2,6 miliarde de utilizatori să actualizeze Chrome după ce o nouă postare pe blog a dezvăluit patru vulnerabilități „mari”.
Grupul de analiză a amenințărilor (TAG) de la Google a declarat că hackerii „au creat semnături de cod zdrențuite” care pot fi considerate „valabile de Windows”, dar nu pot fi detectate de jetonul OpenSSL utilizat în scanerele de securitate.
TAG a descoperit că linia de software OpenSUpdater folosește această nouă tehnologie.
Descris ca un program periculos, OpenSUpdater afișează reclame pe browserele victimelor și apoi instalează software nedorit pe computerele lor.
Majoritatea victimelor vizate ale atacurilor OpenSUpdater sunt utilizatori din SUA care sunt vulnerabili la descărcarea jocurilor.
Ultimul avertisment vine după ce Google și-a notificat utilizatorii despre o eroare de securitate în browser pe care hackeri ar putea să o exploateze luni.
În timp ce Google a confirmat că lucrează din greu pentru a proteja securitatea utilizatorilor, experții în internet spun că este timpul să lăsăm Chrome în urmă.
Anul acesta, compania a dezvăluit cele mai recente dintr-o serie de găuri de securitate într-o postare pe blog pe 24 septembrie.
Postarea a confirmat că a fost găsită a unsprezecea exploatare Chrome a „zilei zero” a anului și a afectat utilizatorii Linux, macOS și Windows.
Această denumire înseamnă că hackerii pot folosi defectul în avantajul lor înainte ca gigantul tehnologic să îl poată remedia – crescând dramatic amenințarea, a raportat Forbes.
Se pare că Google a păstrat detalii despre hack pentru a proteja utilizatorii după ce personalul intern a descoperit defectul.
Potrivit Forbes, acest lucru a fost dezvăluit la doar câteva săptămâni după ce Google a recunoscut că a permis „accidental” să urmărească secretul a milioane de utilizatori.
Punctul esențial al problemei recente de urmărire Google este introducerea unui nou API Chrome care detectează și raportează când un utilizator este „inactiv” sau nu își folosește în mod activ dispozitivul.
Google a apărat această caracteristică de criticile experților în securitate care spun că poate fi ușor utilizată în mod abuziv de site-urile web rău intenționate care caută informații sensibile.
„Această funcție, pe care ne așteptăm să o folosească doar o mică parte a site-urilor, necesită ca site-ul să solicite permisiunea utilizatorului pentru a accesa aceste date”, a declarat Google pentru Forbes.
„A fost creat având în vedere confidențialitatea și ajută aplicațiile de mesagerie să trimită notificări numai dispozitivului pe care utilizatorul îl folosește în prezent.”
Acest articol a fost publicat inițial de The Sun și este reprodus cu permisiunea.
Nota editorului: o versiune anterioară a acestei povestiri îi sfătuia pe cititori să șteargă Chrome. Acest avertisment a fost aplicat doar unui număr mic de utilizatori din SUA, majoritatea utilizatorilor australieni neafectați în acest moment.