Внимание, потребители на Chrome, време е спешно да актуализирате браузъра си. Преди часове Google пусна актуализация за Chrome за Windows, Mac и Linux, пише изданието LifeHacker.

Chrome 125 включва пачове за девет уязвимости в сигурността. Макар че всички пропуски в сигурността е важно да бъдат отстранени възможно най-скоро, една от уязвимостите в частност предизвиква най-голямо безпокойство: Тя бе класифицирана като CVE-2024-4947, „ Confusion of Type in V8“, която се появява, когато част от кода не проверява обекта, към който се подава. С други думи, погрешни функции се свързват с погрешен код, от което могат да се възползват хакери и просто недоброжелатели, за да стартират свой собствен код на вашето компютърно устройство.

Това, което прави CVE-2024-4947 толкова неприятна, е, че тя е от типа нулев ден (zero-day), т.е. бъг, за който има активен експлойт в уеб пространството. Това означава, че професионалните хакери не само знаят за тази много опасна уязвимост, но и са я използвали и продължават да я използват, за да хакнат много потребители, а и държавни организации. Технологичните компании като Google рядко ни дават подробна информация, свързана с уязвимостите от типа „нулев ден“, но когато видите бъг, идентифициран като такъв, това трябва да ви накара веднага да застанете нащрек и моментално да актуализирате своя браузър. Силно препоръчително е да проверите вашия компютър за наличието на вируси, троянски коне и въобще за всякакъв малуер.

Още по-лошото е, че това е третата уязвимост от типа „нулев ден“, засягаща Chrome, която Google идентифицира този месец. На 9-ти май интернет гигантът разпространи актуализация за десктоп приложението Chrome, за да поправи CVE-2024-4671 - уязвимост при използване след освобождаване на памет, при която програмата не изчиства указателя в паметта след използването му. След това, на 13-ти май, Google пусна следваща актуализация, за да поправи CVE-2024-4761 - уязвимост за запис извън границите (out of bounds write), която дава възможност на хакерите да получат достъп до чувствителни данни, до които в никакъв случай не би трябвало да имат достъп.

Американската агенция за киберсигурност и инфраструктурна сигурност (CISA) добави и трите уязвимости в своя каталог „Известни експлоатирани уязвимости“. Федералните агенции имат срок до 10 юни да актуализират своите браузъри Chrome, което всъщност е доста щедро време. На ваше място бих актуализирал браузъра Chrome още сега, веднага.

Обикновено актуализацията на Chrome става автоматично, но този случай е съвсем друг и трябва да се побърза. За да актуализирате Google Chrome, натиснете бутона „Актуализиране“ (Update), ако е предварително поставен в горния десен ъгъл. Ако не е, кликнете върху трите точки в горния десен ъгъл на прозореца, след което отидете на Help (Помощ) > About Google Chrome (Всичко за Google Chrome). Оставете Chrome да провери за актуализации, след което, когато актуализацията е налична просто следвайте инструкциите на екрана, за да я изтеглите и инсталирате.