
Google Chrome jest najpopularniejszą przeglądarką na świecie i jest używana przez miliardy ludzi. Jednak jego powszechne wykorzystanie sprawia, że jest to główny cel dla złych aktorów, którzy wykorzystują różne metody, takie jak złośliwe rozszerzenia, linki phishingowe i fałszywe strony internetowe. Najnowszy atak obejmuje hakerów wykorzystujących podatność na przeglądarkę do prowadzenia szpiegostwa. Google potwierdził wadę bezpieczeństwa i opublikował aktualizację, aby to naprawić.
Mężczyzna korzystający z Google Chrome na swoim laptopie (Kurt „CyberGuy” Knutsson)
O ataku
Badacze cyberbezpieczeństwa w Kaspersky niedawno odkryli wyrafinowaną kampanię cyberprzestrzenną wykorzystującą wcześniej nieznaną podatność w Google Chrome. Atak został uruchomiony, gdy ofiary nieświadomie kliknęły link phishingowy w e -mailu, uruchamiając złośliwą stronę w przeglądarce. Szokująco nie było wymaganych dalszych działań. Samo otwarcie linku było wystarczające do zarażenia systemu.
Według Raport Kasperskyzłośliwe oprogramowanie było oparte na podatności na zero-dni, później zidentyfikowanej jako CVE-2025-2783. Naukowcy twierdzą, że przeanalizowali exploit, inżynierii odwrotnej logiki i odkryli, że pozwolił atakującemu ominąć wbudowane funkcje bezpieczeństwa Chrome, jakby nie istniały.
Podatność wykorzystywała ramy komunikacji między procesami Chrome, znane jako Mojo, co jest kluczowe dla funkcjonalności przeglądarki. Umożliwiło to atakującym wykonywanie złośliwego kodu w różnych procesach w Chrome, skutecznie omijając jego środki bezpieczeństwa.
„Odkryliśmy i zgłosiliśmy dziesiątki zero-dniowych wyczynów aktywnie używanych w atakach, ale ten konkretny exploit jest z pewnością jednym z najciekawszych, jakie napotkaliśmy”-zauważył Kaspersky.
Zespół ds. Bezpieczeństwa cybernetycznego podkreślił również ukryty charakter ataku, który przede wszystkim skierował specjalistów mediów, instytucje edukacyjne i agencje rządowe. Kampania, nazwana „Operacyjnym Forumtroll”, wydawało się, że ma szpiegostwo jako główny cel.
Google Chrome na telefonie (Kurt „CyberGuy” Knutsson)
Clickfix złośliwe oprogramowanie jest w stanie zainfekować własny komputer z systemem Windows
Odpowiedź Google na atak
Kiedyś Kaspersky poinformował o podatności, Google opublikował awaryjną poprawkę. Firma zaktualizowała stabilny kanał Chrome dla systemu Windows, a aktualizacja stopniowo przechodziła do użytkowników w ciągu najbliższych kilku dni i tygodni. Tymczasem rozszerzony stabilny kanał został również zaktualizowany.
Podobnie jak w przypadku większości aktualizacji bezpieczeństwa, Google utrzymuje opakowanie szczegółów, dopóki większość użytkowników nie zainstaluje poprawki. Jest to standardowe środki ostrożności, aby uniemożliwić innym hakerom wykorzystywanie wady, podczas gdy niektórzy użytkownicy są nadal niechronieni. Jeśli błąd wpływa również na oprogramowanie innych firm, Google będzie nadal ograniczać szczegóły, dopóki platformy te nie wydają własnych łat.
Hacked Chrome Extensions naraża 2,6 miliona użytkowników na ryzyko wycieku danych
Jak zaktualizować Google Chrome
Podczas gdy złośliwe oprogramowanie wpływa na wersję Google Chrome z systemem Windows, jest to dobry pomysł dla każdego, kto używa Google Chrome do aktualizacji swoich przeglądarków. Poniżej wymieniliśmy kroki w celu aktualizacji przeglądarki w systemie Windows i innych urządzeniach. Aby dowiedzieć się więcej o tym, jak aktualizować inne przeglądarki, takie jak Safari, Zobacz mój przewodnik tutaj.
Okna
- Otwarte Chromowana przeglądarka
- Kliknij w prawym górnym rogu, kliknij Więcej
- Trzask PomocNastępnie O Google Chrome
- Wybierać Zaktualizuj Google ChromeUwaga: Jeśli nie zobaczysz przycisku „Aktualizacja Google Chrome”, przeglądarka jest już aktualizowana
- Trzask Ponowne uruchomienie do ukończenia
Aktualizacja Google Chrome w systemie Windows (Kurt „CyberGuy” Knutsson)
MacOS
- Otwarte Google Chrome na twoim komputerze Mac
- Kliknij trzy kropki w prawym górnym rogu okna przeglądarki
- Przejść do Pomoc > O Google Chrome z menu rozwijanego
- Przeglądarka automatycznie sprawdzi aktualizacje. Jeśli aktualizacja jest dostępna, zacznie natychmiast pobierać
- Po pobraniu aktualizacji kliknij Ponowne uruchomienie zastosować to
- Jeśli powyższe kroki się nie powiedzie lub nie widzisz opcji aktualizacji, odwiedź Google.com/chrome Aby pobrać najnowszą wersję ręcznie, a następnie otwórz plik instalatora i podążaj za Instrukcje na ekranie Aby zainstalować Chrome
iPhone/iPad
- Otwórz App Store na iPhonie lub iPadzie
- Dotknij swojego Zdjęcie profilowe w prawym górnym rogu ekranu
- Przewiń w dół do Dostępna aktualizacjas i szukaj Google Chrome na liście aplikacji z oczekującymi aktualizacjami
- Jeśli widzisz Chromie wymienionedotknij Aktualizacja przycisk obok niego
- Jeśli nie widzisz Chrome w dostępnych aktualizacjach, użyj paska wyszukiwania u góry App Store i wpisz Google Chromea następnie dotknij Google Chrome W wynikach wyszukiwania i sprawdź, czy dostępny jest przycisk aktualizacji. W takim razie, dotknij
- Po zaktualizowaniu Mała niebieska kropka pojawi się obok nazwy aplikacji Chrome na ekranie głównym, co wskazuje, że została niedawno zaktualizowana
- Możesz również potwierdzić, że Chrome jest aktualny Ponowne otwarcie App Storeprzewijanie w dół do niedawno zaktualizowanego i sprawdzania, czy Google Chrome pojawi się tam z dzisiejszą datą
Android
SEttings mogą się różnić w zależności od producenta telefonu z Androidem.
- Otwórz Aplikacja sklepu Google Play na twoim urządzeniu
- Dotknij swojego Ikona profilu w prawym górnym rogu ekranu
- Wybierać Zarządzaj aplikacjami i urządzeniami Z menu
- W dostępnych aktualizacjach dotknij Zobacz szczegóły Aby wyświetlić listę aplikacji z oczekującymi aktualizacjami
- Lokalizować Google Chrome na liście i dotknij przycisku aktualizacji obok niego
- Jeśli nie widzisz Chrome wymienionych w aktualizacjach, wyszukaj Google Chrome w pasku wyszukiwania sklepu Play, a następnie dotknij Chrom w wynikach i sprawdź, czy Przycisk aktualizacji jest dostępny. Jeśli tak, dotknij
- Po zaktualizowaniu dotknij Otwarte Aby uruchomić najnowszą wersję Chrome
Hakerzy z zewnątrz, którzy mają ukraść Twoją tożsamość
3 Dodatkowe sposoby ochrony Twojej prywatności
Chociaż aktualizacja Chrome powinna naprawić podatność, poniżej znajdują się kilka wskazówek dotyczących bezpieczeństwa, aby dalej zwiększyć swoją prywatność i bezpieczeństwo.
1) Mają silne oprogramowanie antywirusowe: Hakerzy często uzyskują dostęp do urządzeń, wysyłając zainfekowane e -maile lub dokumenty lub oszukując Cię do klikania linku do pobrania złośliwego oprogramowania. Możesz tego wszystkiego uniknąć, instalując silne oprogramowanie antywirusowe, które wykryje wszelkie potencjalne zagrożenie, zanim będzie mogło przejąć urządzenie. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.
2) Włącz uwierzytelnianie dwuskładnikowe (2FA): Wiele kont internetowych, w tym Google, oferuje uwierzytelnianie dwuskładnikowe jako dodatkowy środek bezpieczeństwa. Włączanie 2FA Zapewnia, że nawet jeśli haker uzyska hasło, nadal potrzebuje drugiej formy weryfikacji, takiej jak kod wysłany do telefonu, aby uzyskać dostęp do konta. Ten prosty krok znacznie zmniejsza szanse na nieautoryzowany dostęp.
3) Użyj bezpiecznego menedżera haseł: Silne hasło ma kluczowe znaczenie, ale pamiętanie wielu złożonych haseł może być trudne. Menedżer haseł generuje, przechowuje i autofils mocne hasła dla twoich kont, zmniejszając ryzyko naruszenia hasła. Unikaj używania tego samego hasła w różnych stronach i zawsze wybieraj długie, unikalne hasła. Uzyskaj więcej szczegółów na temat mojego Najlepszy recenzowany ekspertem menedżerowie haseł 2025.
Kluczowy na wynos Kurta
Ten incydent stanowi kolejne przypomnienie, że nawet najbezpieczniejsze systemy nigdy nie są naprawdę niewrażliwe, szczególnie gdy w grze są wspierani lub wysoko wykwalifikowani aktorzy. Chociaż szybka reakcja Google jest godna pochwały, podkreśla także niekończącą się grę kota i myszy między zespołami bezpieczeństwa i cyberprzestępczości. Jeśli używasz Chrome, zaktualizuj go teraz.
Czy uważasz, że Google robi wystarczająco dużo, aby chronić użytkowników przed zagrożeniami bezpieczeństwa? Daj nam znać, pisząc nas o godz Cyberguy.com/contact.
Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter.
Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić.
Śledź Kurta na jego kanałach społecznościowych:
Odpowiedzi na najczęściej zapisane cybergańskie pytania:
Nowy z Kurt:
Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.