Οι Αμερικανοί αξιωματούχοι στον κυβερνοχώρο έδωσαν προθεσμία 72 ωρών στους χρήστες της Google για να ενημερώσουν το Chrome και να επιδιορθώσουν τα ενεργά τρωτά σημεία αναφέρει η dailymail.
Τα τρωτά σημεία επιτρέπουν στους χάκερ να αποκτήσουν εξ αποστάσεως πρόσβαση σε ένα σύστημα χρησιμοποιώντας σφάλματα στη μνήμη, επιτρέποντάς τους να συλλέγουν προσωπικά δεδομένα χωρίς να το γνωρίζει ο χρήστης.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) πρόσθεσε και τις δύο απειλές στη λίστα γνωστών ευπαθειών, υποχρεώνοντας το κυβερνητικό προσωπικό να ενημερώσει το Chrome έως τις 18 Σεπτεμβρίου για να λαμβάνει διορθώσεις.
Η υπηρεσία, ωστόσο, εξέδωσε την προειδοποίηση προς το κοινό, καλώντας τους να τηρούν το ίδιο χρονοδιάγραμμα για να προστατεύσουν τις συσκευές τους.
‘Το Chrome ελέγχει τακτικά για νέες ενημερώσεις και όταν μια ενημέρωση είναι διαθέσιμη, το Chrome την εφαρμόζει αυτόματα όταν κλείνετε και ανοίγετε ξανά το πρόγραμμα περιήγησης’, κοινοποίησε η Google.
Αλλά για τους χρήστες που δεν έχουν ανοίξει το πρόγραμμα περιήγησης εδώ και αρκετό καιρό, ο τεχνολογικός γίγαντας τους προτρέπει να το κάνουν.
Μόλις ανοίξει, κλείστε το Chrome και ανοίξτε ξανά για να βεβαιωθείτε ότι έχετε την πιο πρόσφατη έκδοση.
Οι χρήστες μπορούν να ελέγξουν ποια ενημέρωση έχουν επιλέγοντας το ‘Περισσότερα’ κάτω στην επάνω δεξιά γωνία, κάνοντας κλικ στη Βοήθεια και μετά στην επιλογή Σχετικά με το Google Chrome.
Αν και οι επιθέσεις επικεντρώθηκαν γύρω από το Chrome, η απειλή επηρεάζει και τους χρήστες του Edge, οι οποίοι θα πρέπει να κατεβάσουν την ενημέρωση στα προγράμματα περιήγησής τους και να την επανεκκινήσουν για να είναι σίγουροι ότι εγκαταστάθηκε.
Οι χάκερ που χρησιμοποιούν κακόβουλο λογισμικό HTML για να διεισδύσουν στο σύστημα του χρήστη είναι «μια νέα τεχνική που χρησιμοποιείται από κλέφτες για να αναγκάσουν τα θύματα να εισάγουν διαπιστευτήρια σε ένα πρόγραμμα περιήγησης, επιτρέποντάς τους να κλαπούν από το κατάστημα διαπιστευτηρίων του προγράμματος περιήγησης χρησιμοποιώντας παραδοσιακό κακόβουλο λογισμικό κλοπής», σύμφωνα με την OALABS που αποκάλυψε πρώτη το θέμα.
Εάν το Chrome δεν έχει ενημερωθεί στην πιο πρόσφατη έκδοση μέχρι την προθεσμία της 18ης Σεπτεμβρίου, η CISA έχει συστήσει στους χρήστες να σταματήσουν να χρησιμοποιούν το πρόγραμμα περιήγησης.