Google Patches Szósty Chrome Zero-Day Attack na 2025 r. Z pilną poprawką

- Technologia - 2 października, 2025
Google Patches Szósty Chrome Zero-Day Attack na 2025 r. Z pilną poprawką
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 11mins 0 opinii
Google Patches Szósty Chrome Zero-Day Attack na 2025 r. Z pilną poprawką

NOWYMożesz teraz słuchać artykułów z wiadomościami Fox!

Google wydał pilną aktualizację dla swojej chromowanej przeglądarki, aby naprawić nowo odkryty wada bezpieczeństwa zerowego że hakerzy już wykorzystują. Jest to szósty zero-dniowy Chrome w tym roku, podkreślając, jak szybko atakujący poruszają się, aby skorzystać z tych ukrytych słabości.

Ponieważ groźby zero-dniowe uderzają, zanim programiści będą mogli je załatać, twój Dane osobowe i aktywność przeglądania Może być zagrożony, jeśli nie aktualizujesz od razu. Jeśli używasz Chrome, teraz nadszedł czas na aktualizację.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – za darmo, kiedy dołączysz do mojego Cyberguy.com/newsletter

Google potwierdza, że ​​dane skradzione w naruszeniu przez znaną grupę hakerów

Użytkownicy chromu są zachęcani do natychmiastowej aktualizacji do blokowania aktywnych ataków zero-day. (Kurt „CyberGuy” Knutsson)

Krytyczna wada silnika V8 Chrome

Nowo łatwa podatność na podatność, śledzona jako CVE-2025-10585, wynika ze osłabienia zamieszania typu w silniku JavaScript V8 Chrome. Grupa analizy zagrożeń Google (TAG) odkryła i zgłosiła błąd we wtorek, a firma wysłała poprawkę następnego dnia, poinformował komputer.

Google potwierdził, że wada była wykorzystywana na wolności, choć nie udostępniała szczegółów technicznych ani nie wymieniała grup za atakami. TAG ma historię odkrywania zerowych dni związanych z sponsorowanymi przez rządami kampanii szpiegowskich skierowanych do osób wysokiego ryzyka, takich jak przywódcy opozycji, dziennikarze i dysydentów.

Poprawka została dostarczona za pośrednictwem Chrome wersja 140.0.7339.185/.186 dla systemu Windows i MacOS oraz wersja 140.0.7339.185 dla Linux. Aktualizacje te stopniowo docierają do wszystkich użytkowników w stabilnym kanale komputerowym w nadchodzących tygodniach.

Podczas gdy Chrome zwykle aktualizuje się automatycznie, możesz natychmiast zastosować łatkę, nawigując do sekcji „O Google Chrome”. Google stwierdził, że wstrzymuje pełne szczegóły techniczne, dopóki większość użytkowników nie zainstaluje aktualizacji, co jest środkiem zapobiegającym wykorzystywaniu atakujących systemów opóźnionych.

Google naprawia kolejną wadę bezpieczeństwa chromu, który jest aktywnie wykorzystywany

Google ściga się, aby załatać szóstą wadę głównej przeglądarki odkryta w 2025 r. (Kurt „CyberGuy” Knutsson)

Rosnąca lista ataków zerowych w 2025 r.

Jest to szósta wada zero-dniowa załatana w tym roku w Chrome. W marcu Google zwrócił się do CVE-2025-2783, błąd ucieczki z piaskownicy wykorzystywany w atakach szpiegowskich na rosyjskie organizacje. W maju przekroczył aktualizacje kryzysowe dla CVE-2015-4664, które pozwalają atakującym na porwanie kont użytkowników.

Następnie w czerwcu kolejna wada silnika V8, CVE-2025-5419, została załatana po tym, jak została zauważona przez TAG. W lipcu wydano poprawkę dla CVE-2025-6558, co pozwoliło atakującym na ominięcie ochrony piaskownicy Chrome. Dzięki tej najnowszej łatce Google kontynuuje pracowity rok wyścigów, aby zabezpieczyć swoją przeglądarkę przed szybko pojawiającymi się zagrożeniami.

Jak zaktualizować Google Chrome na komputerze stacjonarnym

Aktualizacja Chrome zajmuje tylko minutę, niezależnie od tego, czy jesteś na komputerze Mac, czy Windows. Oto kroki.

  • Otwarte Chrom.
  • Kliknij trzy kropki w prawym górnym rogu.
  • Idź do Pomoc > O Google Chrome.
  • Poczekaj, podczas gdy Chrome sprawdza aktualizacje.
  • Kliknij ponownie, gdy aktualizacja się kończy.

Jak aktualizować Chrome na iPhonie

  • Otwórz App Store na iPhonie.
  • Dotknij swojego Ikona profilu w prawym górnym rogu.
  • Przewiń w dół, aby zobaczyć oczekujące aktualizacje.
  • Znajdować Google Chrome na liście.
  • Uzyskiwać Aktualizacja obok niego (lub Zaktualizuj wszystkie Jeśli chcesz wszystko zaktualizować).

Jak zaktualizować Chrome na Androidzie

SEttings mogą się różnić w zależności od producenta telefonu z Androidem.

  • Otwórz Google Play Store na urządzeniu z Androidem.
  • Dotknij swojego Ikona profilu w prawym górnym rogu.
  • Wybierać Zarządzaj aplikacjami i urządzeniami.
  • W „Dostępne aktualizacje” poszukaj Google Chrome.

Uzyskiwać Aktualizacja Aby zainstalować najnowszą wersję.

Kliknij tutaj, aby uzyskać aplikację Fox News

Hakerzy już wykorzystują błąd, aby ukraść dane z urządzeń niezabezpieczonych. (Kurt „CyberGuy” Knutsson)

5 sposobów na zachowanie bezpieczeństwa przed chromowanymi atakami zero-day

Aktualizacja Chrome jest niezbędna, ale istnieją dodatkowe kroki, które możesz podjąć, aby zachować bezpieczeństwo przed atakami.

1) Zachowaj ostrożność dzięki linkom i pobieraniu i użyj silnego oprogramowania antywirusowego

Wiele ataków zero-dniowych jest dostarczanych przez złośliwe strony internetowe lub załączniki e-mail. Unikaj klikania nieznanych linków lub pobierania plików z niezweryfikowanych źródeł, zwłaszcza jeśli montują Cię o wyłączenie ustawień bezpieczeństwa. Użyj również silnego oprogramowania antywirusowego, aby dodać kolejną warstwę obrony, aby wykryć złośliwy kod, który próbuje przejechać przez naruszeni przeglądarki. Silny antywirus może wykryć podejrzaną aktywność, zanim weźmie się. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych.

Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS na Cyberguy.com/lockupyourtech

2) Włącz uwierzytelnianie dwuskładnikowe (2FA)

Nawet jeśli atakującym uda się ukraść dane logowania za pomocą exploit przeglądarki, 2FA znacznie utrudnia im włamanie na twoje konta. Użyj Aplikacja uwierzytelniacza Zamiast SMS, jeśli to możliwe dla silniejszej ochrony.

3) Polegaj na menedżerze haseł

Jeśli atakujący wykorzystują przeglądarkę do kradzieży danych logowania, menedżer haseł zapewnia bezpieczeństwo poświadczeń i pomaga generować unikalne, złożone hasła. Nawet jeśli jedno konto jest ukierunkowane, zapobiega efektem domina w twoich loginach.

Następnie sprawdź, czy Twój e -mail został ujawniony w poprzednich naruszeniach. Nasz menedżer haseł nr 1 (patrz Cyberguy.com/passwords) Pick zawiera wbudowany skaner naruszenia, który sprawdza, czy Twój adres e-mail lub hasła pojawiły się w znanych wyciekach. Jeśli odkryjesz dopasowanie, natychmiast zmień ponowne używane hasła i zabezpiecz te konta za pomocą nowych, unikalnych poświadczeń.

Sprawdź najlepszych menedżerów haseł o najlepszych ekspertach z 2025 r. Cyberguy.com/passwords

4) Ogranicz rozszerzenia przeglądarki

Niektóre rozszerzenia można wykorzystać, aby pogorszyć ataki. Trzymaj się rozszerzeń zaufanych programistów, dokładnie przeglądaj uprawnienia i odinstaluj wszystko, czego już nie potrzebujesz.

5) Informuj system operacyjny

Aktualizacje chromu są krytyczne, ale atakujący mogą również wykorzystywać otwory w systemie Windows, MacOS, Android lub iOS. Regularny system operacyjny aktualizuje luki łatek w całym systemie, zmniejszając szanse na dalsze rozprzestrzenianie się przeglądarki.

Kluczowy na wynos Kurta

Fakt, że Chrome spotkał się już z sześcioma zerowymi atakami w tym roku, pokazuje, jak nieustanni są atakujący i jak nawet najpopularniejsze oprogramowanie może mieć poważne luki. Te wady to nie tylko błędy, ale możliwości dla hakerów do wykorzystania milionów użytkowników przed wprowadzeniem poprawek. Wzór podkreśla również rosnące wyrafinowanie podmiotów zagrożenia, w tym grupy wspierane przez państwo skierowane do osób wysokiego ryzyka. Żadna przeglądarka nie jest całkowicie bezpieczna, a bitwa o zabezpieczenie szeroko stosowanego oprogramowania trwa i daleka od końca.

Czy uważasz, że Google reaguje wystarczająco szybko, aby zapewnić bezpieczeństwo danych? Daj nam znać w komentarzach poniżej. Daj nam znać, pisząc do nas o Cyberguy.com/contact

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – za darmo, kiedy dołączysz do mojego Cyberguy.com/newsletter

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson jest wielokrotnie nagradzanym dziennikarzem technologicznym, który bardzo kocha technologię, sprzęt i gadżety, które ulepszają życie dzięki jego wkładowi w Fox News & Fox Business rozpoczynające się w „Fox & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się głosem, pomysł na historię lub komentarz o CyberGuy.com.

źródło

Czytaj też
Jak naprawić fioletowy ekran śmierci w systemie Windows 10/11 (9 metod)
25 lutego, 2025
Jak naprawić fioletowy ekran śmierci w systemie Windows 10/11 (9 metod)
11 Najlepsze anonimowe przeglądarki do prywatnego przeglądania stron internetowych
26 lutego, 2025
11 Najlepsze anonimowe przeglądarki do prywatnego przeglądania stron internetowych
QbitTorrent utknął w pobieraniu metadanych? Oto jak to naprawić
28 lutego, 2025
QbitTorrent utknął w pobieraniu metadanych? Oto jak to naprawić
Czas ucieka, aby zdobyć pierwszą pamiątkową monetę Techdirt, wspierając naszą zbiórkę pieniędzy
3 stycznia, 2026
Czas ucieka, aby zdobyć pierwszą pamiątkową monetę Techdirt, wspierając naszą zbiórkę pieniędzy
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x