Если вы хотите знать, когда наступит крайний срок обновления Google Chrome после серии уязвимостей нулевого дня в мае, мы поделимся с вами всей необходимой информацией.
В прошлом месяце Google Chrome пережил очень трудный период. Хотя рассматриваемые уязвимости угрожали безопасности пользователей, правительство США предупредило федеральных служащих о необходимости устанавливать обновления или прекратить использование Chrome.
Затем компания попыталась закрыть уязвимости, быстро выпустив обновления. Но даже несмотря на то, что Chrome обновляется автоматически, пользователям все равно необходимо закрыть и перезапустить браузер, чтобы обновление вступило в силу.
Когда истекает срок обновления Google Chrome (2024 г.)?
Хотя срочные обновления Chrome в настоящее время остановлены, организациям важно публиковать напоминания и продолжать внедрять процессы автоматического обновления. Домашним пользователям также не следует пренебрегать обновлениями. Компания Google объявила, что в соответствии с крайними сроками 3 и 6 июня, установленными CISA, две известные уязвимости были использованы в реальных условиях и поэтому выпустили экстренные обновления.
3 июня биткойн-трейдер предположительно потерял 1 миллион долларов после того, как из его системы были украдены файлы cookie безопасности Chrome для обхода входа в систему и учетных данных 2FA. Этот инцидент и новости Manifest V2 могут побудить пользователей отложить установку обновлений или обновить их немедленно. Однако оба подхода были бы неправильными. Атака предположительно была вызвана вредоносным плагином, который сливал файлы cookie сеанса с компьютера пользователя и копировал учетные данные для входа на другое устройство. Это не уязвимость Chrome, которую можно исправить любым патчем.
Пользователи должны быть осторожны с плагинами и расширениями, которые они устанавливают на свои компьютеры. Каждое установленное приложение может представлять потенциальную угрозу. Также важно то, как работает Chrome. Сеансовые файлы cookie позволяют запоминать пользователей, когда они снова посещают сайт. Однако если эти файлы cookie будут украдены, безопасный сеанс пользователя может быть продублирован на другом устройстве. Чтобы решить эту проблему, Google разрабатывает прототип новой веб-функции под названием «Учетные данные сеанса, привязанного к устройству» (DBSC).
На что следует обратить внимание
- Экстренные обновления: установите экстренные обновления Chrome, выпущенные в мае.
- Подозрительные плагины: будьте осторожны с надстройками и расширениями, которые вы устанавливаете на свой компьютер, и загружайте приложения только из надежных источников.
- Сеансовые файлы cookie: Помните о риске кражи файлов cookie сеанса и следуйте новой функции безопасности Google DBSC.
- Осведомленность о безопасности: Соблюдайте правила безопасного просмотра и избегайте перехода по подозрительным ссылкам.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) предупредило сотрудников федерального правительства о критических уязвимостях, обнаруженных в браузере Google Chrome. В заявлении о том, что уязвимости активно эксплуатируются, сотрудникам было дано указание обновить свои браузеры до последней версии или прекратить использование Chrome.
Пользователям старых систем, которые не поддерживают обновления Chrome, следует полностью удалить браузер. Крайние сроки для двух других уязвимостей нулевого дня (CVE-2024-4947 и CVE-2024-5274), обнаруженных в мае, — 10 и 16 июня. Заявлено, что эти уязвимости несут аналогичные риски.
Несмотря на свои уязвимости безопасности, Google Chrome остается самым популярным интернет-браузером в мире. Однако пользователям необходимо следить за обновлениями и проявлять осторожность, чтобы обеспечить свою безопасность.
Предоставленное изображение предоставлено: Барыш Сельман
Source: Крайний срок обновления Google Chrome: действуйте сейчас, чтобы защитить свой браузер