All Publications News Guides Startups OFFLINE Organizations 360 Blog RSS Feed
Ապրիլ, 2024
April 2024
M T W T F S S
1234567
891011121314
15161718192021
22232425262728
2930  
ՀՀ, Երեւան, Սարյան 22 +374 11 24 00 00 [email protected] StartHub Armenia © 2018 - 2024, Տեխնոլոգիական Զարգացման Կենտրոն Հիմնադրամ։ Բոլոր իրավունքները պաշտպանված են։ Հրապարակումների մասնակի կամ ամբողջական արտատպման դեպքում հղումը starthub.am-ին պարտադիր է։
Փորձագետները խորհուրդ են տալիս շտապ թարմացնել Google Chrome-ը
News 10/02/2021 12:02

Google Chrome-ում վտանգավոր խոցելիություն են հայտնաբերել, որն արդեն օգտագործում են ցանցահենները։ «Կասպերսկի»ընկերության փորձագետները խորհուրդ են տալիս հնարավորինս շուտ թարմացնել այդ բրաուզերը մինչև 88.0.4324.150 տարբերակը, որը փակում է այդ խոցելիությունը

CVE-2021-21148 կրիտիկական խոցելիությունը կա Google Chrome-ի բոլոր տարբերակներում, որոնք նախատեսված են անհատական համակարգիչների բոլոր հիմնական օպերացիոն համակարգերի համար՝ Windows, MacOS և Linux։Այսօրվա դրությամբ առկա տեղեկատվության համաձայն՝ դա խոցելիություն է, որի օգնությամբ հնարավոր է իրականացնել դինամիկ հիշողության գերբեռնվածության (Heap Overflow) գրոհ, որի արդյունքում չարագործները կկարողանան զոհի համակարգչում գործարկել կամայական կոդ։Այս խոցելիության հաջող շահագործման համար չարագործներին բավական է ստեղծել հատուկ վեբ-էջ և խաբելով այդտեղ հասցնել զոհին։Արդյունքում նրանք կարող են հսկողության տակ վերցնել խոցելի համակարգը։

«Խոցելի է JavaScript V8 շարժակը, որն օգտագործվում է բրաուզերում։ Google ընկերությունը տեղեկություն է ստացել այդ խոցելիության մասին հունվարի 24-ին հետազոտող Մաթիաս Բուելենսից և արդեն փետրվարի 4-ին թողարկել է այն փակող թարմացում։Անհայտ ցանցահեններն ակտիվորեն օգտագործում են CVE-2021-21148-ը հարձակումների համար»,- նշում են ընկերության փորձագետները՝ տեղեկացնելով, որ, ինչպես միշտ, Google-ը չի շտապում բացահայտել մանրամասները այնքան ժամանակ, քանի դեռ Chrome-ի ակտիվ օգտատերերի մեծ մասը չի թարմացրել իր բրաուզերները։ Դա հասկանալի է. հակառակ դեպքում տվյալ խոցելիությունը շահագործող չարագործների թիվը կարող է աճել։

Google Chrome-ը CVE-2021-21148-ից պաշտպանելու համար:

  • անհրաժեշտ է շտապ թարմացնել այն բոլոր համակարգիչներում։ Դա անելու համար պետք է սեղմելբրաուզերիվերևի աջ անկյունի երեք կետով կոճակըևանցնել Կարգավորումներ -> Chrome բրաուզերի մասին։ Դրանից հետո բրաուզերը պետք է ավտոմատ կերպով թարմացվի։
  • Անպայման պետք է վերագործարկել բրաուզերը, որպեսզի թարմացումը ուժի մեջ մտնի, դա ավելի լավ է անմիջապես անել։ Մի հետաձգեք վերագործարկումը անհրաժեշտ ներդիրների կորստի անհանգստության պատճառով. Chrome-ի ժամանակակից տարբերակները սովորաբար ճշտությամբ վերականգնում են ներդիրները վերագործարկումից հետո։
  • Եթե Կարգավորումներ -> Chrome բրաուզերի մասին պատուհանում տեսանելի է Google Chrome-ի տարբերակի 88.0.4324.150համարը, ապա բրաուզերն արդեն թարմացվել է, և CVE-2021-21148 խոցելիությունը այլևս սարսափելի չէ։