Nollapäivän hyväksikäytöt ovat verkkoturvariskien huipulla, sillä nämä hyväksikäytöt paljastavat miljoonien käyttäjien tiedot verkossa ja niitä hyödynnetään aktiivisesti kyberhyökkäyksissä. Google korjasi äskettäin seitsemännen nollapäivän hyväksikäyttönsä Google Chromessa ja kehottaa käyttäjiään päivittämään selaimensa välittömästi.
Haavoittuvuus, joka tunnetaan nimellä CVE-2022-3723, sisältää kokoelman taustakirjastoja nimeltä Mojo. Jokainen Chromium-pohjainen selain käyttää näitä kirjastoja, mukaan lukien Opera, Brave ja Microsoft Edge. Google on toiminut nopeasti ratkaistakseen tämän Google Chromen kriittisen haavoittuvuuden ja julkaissut hätäpäivityksen 48 tunnin kuluessa raportista. Tämän ongelman korjaava päivitys on tulossa Google Chromen versioon 105.0.5195.102. Google salaa tarkat tiedot tietoturvakorjauksesta, kunnes useimmat käyttäjät ovat päivittäneet selaimensa uusimpaan versioon.
Mitä on nollapäivän hyväksikäyttö?
Nollapäivän hyväksikäyttö on kyberhyökkäys, joka kohdistuu ohjelmiston haavoittuvuuteen, jota Googlen kaltainen ohjelmistotoimittaja ei tunne. Hyökkääjät tunnistavat ohjelmiston haavoittuvuuden ja luovat hyväksikäytön käyttääkseen sitä hyökkäykseen. Hyökkäykset todennäköisesti onnistuvat, koska puolustukset eivät ole paikallaan. Tämä tekee nollapäivän hyökkäyksistä vakavan turvallisuusuhan. Näiden hyökkäysten yleisimmät kohteet ovat verkkoselaimet, kuten Chrome.
Mikä on CVE-2022-3723?
Anonyymi tietoturvatutkija ilmoitti tämän haavoittuvuuden Googlelle. Avast-tietoturvatutkijat vahvistivat raportin myöhemmin 25. lokakuuta. CVE-2022-3723 on Chromen V8 JavaScript-moottorin”tyyppisekaannus”-ongelma.
Tämä haavoittuvuusluokka aiheuttaa suuren riskin käyttäjän tiedoille, koska hakkerit voivat hämmentää tyyppisekaannusvirhettä. järjestelmään ja palauttaa rajojen ulkopuolisen muistin käyttövirheen. Näin epäilyttävät ohjelmat pääsevät käsiksi laitteen muistin osiin, mikä ei olisi ollut mahdollista aiemmin. Tämä voi johtaa siihen, että he voivat hallita käyttäjien järjestelmää ja käydä läpi arkaluontoisia sovellustietoja.
Tämä oli seitsemäs nollapäivän haavoittuvuus, joka löydettiin ja korjattiin tänä vuonna raportoi Bleeping Computer. Viimeisin ilmoitettu korjaustiedosto tuli heinäkuussa. Hyödynnystä CVE-2022-2294 käytettiin toimittajien vakoilemiseen ympäri maailmaa.
Chromen päivittäminen
Nollapäivän hyväksikäytön torjumiseksi Google kehottaa meitä päivittämään Chrome heti. Chromen päivittäminen Macissa tai Windowsissa on sama. Käyttäjät voivat päivittää Chromen pöytätietokoneillaan siirtymällä kohtaan Asetukset, sitten Tietoja Google Chromesta ja asentamalla uusimman päivityksen.
Androidissa käyttäjät voivat siirtyä Google Play Kauppaan ja siirtyä kohtaan Hallinnoi sovelluksia ja laitteita. ja tarkista Google Chromen päivitykset. Vastaavasti iOS-käyttöjärjestelmässä käyttäjät voivat avata App Storen, napauttaa profiiliaan, vierittää alas Saatavilla olevat päivitykset-kohtaan ja etsiä Google Chromea.
