Στο news-on.net παρεχουμε Ειδήσεις και σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας αποθηκεύουμε ή/και έχουμε πρόσβαση σε πληροφορίες σε μια συσκευή, όπως cookies και επεξεργαζόμαστε προσωπικά δεδομένα, όπως μοναδικά αναγνωριστικά και τυπικές πληροφορίες που αποστέλλονται από μια συσκευή για εξατομικευμένες διαφημίσεις και περιεχόμενο, μέτρηση διαφημίσεων και περιεχομένου, καθώς και απόψεις του κοινού για την ανάπτυξη και βελτίωση προϊόντων.

Με την άδειά σας, εμείς και οι συνεργάτες μας ενδέχεται να χρησιμοποιήσουμε ακριβή δεδομένα γεωγραφικής τοποθεσίας και ταυτοποίησης μέσω σάρωσης συσκευών. Μπορείτε να κάνετε κλικ για να συναινέσετε στην επεξεργασία από εμάς και τους συνεργάτες μας όπως περιγράφεται παραπάνω. Εναλλακτικά, μπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτομερείς πληροφορίες και να αλλάξετε τις προτιμήσεις σας πριν συναινέσετε ή να αρνηθείτε να συναινέσετε. Λάβετε υπόψη ότι κάποια επεξεργασία των προσωπικών σας δεδομένων ενδέχεται να μην απαιτεί τη συγκατάθεσή σας, αλλά έχετε το δικαίωμα να αρνηθείτε αυτήν την επεξεργασία. Οι προτιμήσεις σας θα ισχύουν μόνο για αυτόν τον ιστότοπο. Μπορείτε πάντα να αλλάξετε τις προτιμήσεις σας επιστρέφοντας σε αυτόν τον ιστότοπο ή επισκεπτόμενοι την πολιτική απορρήτου μας.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας.Δες περισσότερα εδώ.
ΕΠΙΣΤΗΜΗ

Google: Επείγουσα προειδοποίηση για τους χρήστες της - Προθεσμία 72 ωρών για ενημέρωση του Chrome - Tι θα συμβεί

Σε μία σοβαρή προειδοποίηση προχώρησαν αξιωματούχοι του κυβερνοχώρου των ΗΠΑ, δίνοντας ένα περιθώριο 72 ωρών στους χρήστες της Google να ενημερώσουν τον Chrome για να διορθώσουν ενεργές ευπάθειες.

Η EE ερευνά τη Google για τη χρήση προσωπικών δεδομένων χρηστών

Τα exploits επιτρέπουν στους χάκερ να αποκτήσουν απομακρυσμένη πρόσβαση σε ένα σύστημα χρησιμοποιώντας σφάλματα στη μνήμη, επιτρέποντάς τους να συλλέγουν προσωπικά δεδομένα χωρίς να το γνωρίζει ο χρήστης.

Η Υπηρεσία Ασφάλειας Κυβερνοασφάλειας και Υποδομών (CISA) πρόσθεσε και τις δύο απειλές στη λίστα γνωστών ευπαθειών εκμετάλλευσης, δίνοντας εντολή στο κυβερνητικό προσωπικό να ενημερώσει τον Chrome έως τις 18 Σεπτεμβρίου για να λάβει διορθώσεις.

Ο οργανισμός, ωστόσο, εξέδωσε την προειδοποίηση προς το κοινό, προτρέποντάς τους να τηρήσουν το ίδιο χρονοδιάγραμμα για να προστατεύσουν τις συσκευές τους.

"Το Chrome ελέγχει τακτικά για νέες ενημερώσεις και όταν υπάρχει διαθέσιμη ενημέρωση, την εφαρμόζει αυτόματα όταν κλείνετε και ανοίγετε ξανά το πρόγραμμα περιήγησης", μοιράστηκε η Google.

Αλλά για τους χρήστες που δεν έχουν ανοίξει το πρόγραμμα περιήγησης εδώ και αρκετό καιρό, ο τεχνολογικός γίγαντας τους προτρέπει να το κάνουν.

Μόλις ανοίξει, κλείστε το Chrome και ανοίξτε ξανά για να βεβαιωθείτε ότι έχετε την πιο πρόσφατη έκδοση.

Οι χρήστες μπορούν να ελέγξουν ποια ενημέρωση έχουν, επιλέγοντας το Περισσότερα κάτω δεξιά στην επάνω δεξιά γωνία, κάνοντας κλικ στην επιλογή Βοήθεια και, στη συνέχεια, στην επιλογή Σχετικά με το Google Chrome.

Εάν δεν βλέπετε το κουμπί Ενημέρωση του Google Chrome, έχετε την πιο πρόσφατη έκδοση.

Η Google εξέδωσε επίσης προειδοποίηση προς τους χρήστες μετά την εκμετάλλευση δύο τρωτών σημείων τον περασμένο μήνα, τα οποία επέτρεψαν στους χάκερ να καταστρέψουν το Chrome χρησιμοποιώντας μια δόλια σελίδα HTML.

Και τουλάχιστον μία από τις επιθέσεις έχει αποδοθεί σε χάκερ κρυπτογράφησης της Βόρειας Κορέας που ονομάζονται Citrine Sleet.

Η Google διαβεβαίωσε έκτοτε τους χρήστες ότι η «ανανεωμένη λειτουργία ελέγχου ασφαλείας θα εκτελείται πλέον αυτόματα στο παρασκήνιο στον Chrome, λαμβάνοντας πιο προληπτικά μέτρα για να σας κρατήσει ασφαλείς».

Η λειτουργία ενημερώνει επίσης τους χρήστες εάν προβεί σε ενέργειες για την προστασία τους από πιθανούς χάκερ, συμπεριλαμβανομένης της αφαίρεσης αδειών που χορηγούνται σε ιστότοπους που δεν επισκέπτονται ή δεν χρησιμοποιούνται συχνά και της «επισήμανσης δυνητικά ανεπιθύμητων ειδοποιήσεων».

Αν και οι επιθέσεις επικεντρώθηκαν γύρω από τον Chrome, η απειλή επηρεάζει και τους χρήστες του Edge, οι οποίοι θα πρέπει να κατεβάσουν την ενημέρωση στα προγράμματα περιήγησής τους και να την επανεκκινήσουν για να εγγυηθούν ότι εγκαταστάθηκε.

Οι χάκερ που χρησιμοποιούν κακόβουλο λογισμικό HTML για να διεισδύσουν στο σύστημα του χρήστη είναι «μια νέα τεχνική που χρησιμοποιείται για να αναγκάσουν τα θύματα να εισάγουν διαπιστευτήρια σε ένα πρόγραμμα περιήγησης, επιτρέποντάς τους να κλαπούν από το κατάστημα διαπιστευτηρίων του προγράμματος περιήγησης χρησιμοποιώντας παραδοσιακό κακόβουλο λογισμικό κλοπής», σύμφωνα με την OALABS Research που αποκάλυψε για πρώτη φορά το ζήτημα.

Το κακόβουλο λογισμικό λειτούργησε παρακάμπτοντας το σύστημα του υπολογιστή και τοποθετώντας μια σελίδα σύνδεσης Google σε προβολή πλήρους οθόνης που θα παγώσει τον υπολογιστή μέχρι ο χρήστης να εισαγάγει τα διαπιστευτήριά του.

Μόλις εισαχθούν, αποθηκεύονται σε ένα δίσκο στο χώρο αποθήκευσης διαπιστευτηρίων του προγράμματος περιήγησης που μπορεί να χρησιμεύσει ως παράθυρο για τους χάκερ να χρησιμοποιήσουν κακόβουλο λογισμικό για να κλέψουν κωδικούς πρόσβασης σύνδεσης και άλλες προσωπικές πληροφορίες.

Θα υπενθυμίσει επίσης στους χρήστες εάν υπάρχει κάποιο ζήτημα ασφαλείας που πρέπει να αντιμετωπίσουν με μη αυτόματο τρόπο και θα σαρώνει τακτικά για διορθώσεις σφαλμάτων ασφαλείας και ενημερώσεις λογισμικού.

Εάν ο Chrome δεν έχει ενημερωθεί στην πιο πρόσφατη έκδοση μέχρι την προθεσμία της 18ης Σεπτεμβρίου, η CISA συνέστησε στους χρήστες να σταματήσουν να χρησιμοποιούν το πρόγραμμα περιήγησης.

 

Tags
Back to top button