Οι αξιωματούχοι κυβερνοασφάλειας των ΗΠΑ εξέδωσαν σοβαρή προειδοποίηση, ζητώντας από τους χρήστες της Google να ενημερώσουν τον Chrome εντός 72 ωρών, προκειμένου να διορθώσουν ενεργές ευπάθειες.
Αυτές οι ευπάθειες επιτρέπουν στους χάκερ να αποκτούν απομακρυσμένη πρόσβαση σε συστήματα μέσω σφαλμάτων στη μνήμη, δίνοντάς τους τη δυνατότητα να συλλέγουν προσωπικά δεδομένα χωρίς να γίνονται αντιληπτοί από τον χρήστη.
Η Υπηρεσία Ασφάλειας Κυβερνοασφάλειας και Υποδομών (CISA) έχει κατατάξει αυτές τις απειλές στη λίστα με τις γνωστές ευπάθειες που εκμεταλλεύονται, δίνοντας εντολή στο κυβερνητικό προσωπικό να προχωρήσει σε ενημέρωση του Chrome μέχρι τις 18 Σεπτεμβρίου για να ληφθούν οι απαραίτητες διορθώσεις.
Παράλληλα, ο οργανισμός προειδοποίησε και το κοινό, προτρέποντάς τους να ακολουθήσουν την ίδια προθεσμία για να προστατεύσουν τις συσκευές τους.
“Το Chrome ελέγχει τακτικά για νέες ενημερώσεις και όταν υπάρχει διαθέσιμη ενημέρωση, την εφαρμόζει αυτόματα όταν κλείνετε και ανοίγετε ξανά το πρόγραμμα περιήγησης”, μοιράστηκε η Google.
Αλλά για τους χρήστες που δεν έχουν ανοίξει το πρόγραμμα περιήγησης εδώ και αρκετό καιρό, ο τεχνολογικός γίγαντας τους προτρέπει να το κάνουν.
Μόλις ανοίξει, κλείστε το Chrome και ανοίξτε ξανά για να βεβαιωθείτε ότι έχετε την πιο πρόσφατη έκδοση.
Οι χρήστες μπορούν να ελέγξουν ποια ενημέρωση έχουν, επιλέγοντας το Περισσότερα κάτω δεξιά στην επάνω δεξιά γωνία, κάνοντας κλικ στην επιλογή Βοήθεια και, στη συνέχεια, στην επιλογή Σχετικά με το Google Chrome.
Εάν δεν βλέπετε το κουμπί Ενημέρωση του Google Chrome, έχετε την πιο πρόσφατη έκδοση.
Η Google εξέδωσε επίσης προειδοποίηση προς τους χρήστες μετά την εκμετάλλευση δύο τρωτών σημείων τον περασμένο μήνα, τα οποία επέτρεψαν στους χάκερ να καταστρέψουν το Chrome χρησιμοποιώντας μια δόλια σελίδα HTML.
Και τουλάχιστον μία από τις επιθέσεις έχει αποδοθεί σε χάκερ κρυπτογράφησης της Βόρειας Κορέας που ονομάζονται Citrine Sleet.
Η Google διαβεβαίωσε έκτοτε τους χρήστες ότι η «ανανεωμένη λειτουργία ελέγχου ασφαλείας θα εκτελείται πλέον αυτόματα στο παρασκήνιο στον Chrome, λαμβάνοντας πιο προληπτικά μέτρα για να σας κρατήσει ασφαλείς».
Η λειτουργία ενημερώνει επίσης τους χρήστες εάν προβεί σε ενέργειες για την προστασία τους από πιθανούς χάκερ, συμπεριλαμβανομένης της αφαίρεσης αδειών που χορηγούνται σε ιστότοπους που δεν επισκέπτονται ή δεν χρησιμοποιούνται συχνά και της «επισήμανσης δυνητικά ανεπιθύμητων ειδοποιήσεων».
Αν και οι επιθέσεις επικεντρώθηκαν γύρω από τον Chrome, η απειλή επηρεάζει και τους χρήστες του Edge, οι οποίοι θα πρέπει να κατεβάσουν την ενημέρωση στα προγράμματα περιήγησής τους και να την επανεκκινήσουν για να εγγυηθούν ότι εγκαταστάθηκε.
Οι χάκερ που χρησιμοποιούν κακόβουλο λογισμικό HTML για να διεισδύσουν στο σύστημα του χρήστη είναι «μια νέα τεχνική που χρησιμοποιείται για να αναγκάσουν τα θύματα να εισάγουν διαπιστευτήρια σε ένα πρόγραμμα περιήγησης, επιτρέποντάς τους να κλαπούν από το κατάστημα διαπιστευτηρίων του προγράμματος περιήγησης χρησιμοποιώντας παραδοσιακό κακόβουλο λογισμικό κλοπής», σύμφωνα με την OALABS Research που αποκάλυψε για πρώτη φορά το ζήτημα.
Το κακόβουλο λογισμικό λειτούργησε παρακάμπτοντας το σύστημα του υπολογιστή και τοποθετώντας μια σελίδα σύνδεσης Google σε προβολή πλήρους οθόνης που θα παγώσει τον υπολογιστή μέχρι ο χρήστης να εισαγάγει τα διαπιστευτήριά του.
Μόλις εισαχθούν, αποθηκεύονται σε ένα δίσκο στο χώρο αποθήκευσης διαπιστευτηρίων του προγράμματος περιήγησης που μπορεί να χρησιμεύσει ως παράθυρο για τους χάκερ να χρησιμοποιήσουν κακόβουλο λογισμικό για να κλέψουν κωδικούς πρόσβασης σύνδεσης και άλλες προσωπικές πληροφορίες.
Θα υπενθυμίσει επίσης στους χρήστες εάν υπάρχει κάποιο ζήτημα ασφαλείας που πρέπει να αντιμετωπίσουν με μη αυτόματο τρόπο και θα σαρώνει τακτικά για διορθώσεις σφαλμάτων ασφαλείας και ενημερώσεις λογισμικού.
Εάν ο Chrome δεν έχει ενημερωθεί στην πιο πρόσφατη έκδοση μέχρι την προθεσμία της 18ης Σεπτεμβρίου, η CISA συνέστησε στους χρήστες να σταματήσουν να χρησιμοποιούν το πρόγραμμα περιήγησης.
