В браузере Google Chrome обнаружена еще одна уязвимость

У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройства жертв, устанавливать вредоносное ПО и воровать информацию в обход системы безопасности. Но, к счастью, раньше времени переживать не стоит, так как решение у проблемы есть.

Как можно подцепить вирус через Google Chrome?

Как сообщает редакция портала TechRadar, специалисты по вопросам кибербезопасности из Лаборатории Касперского совсем недавно обнаружили новую уязвимость, которая практически "вшита" в браузер может захватить веб-обозреватель Google Chrome. Пока что сильно волноваться не нужно, так как, согласно полученной информации, на данный момент атака нацелена на пользователей корейской версии браузера и распространена в основном на территории и Южной Кореи. Однако подобная проблема носит системный характер и то, что она проявилась на данной территории, означает лишь то, что хакеры имеют к этому региону определенный интерес. Однако же ничто не мешает им переключится и на других пользователей всемирной паутины.

Как же работает обнаруженная уязвимость? На самом деле довольно интересно. Сама атака названа WizardOpium, а хакеры используют эксплойт, получивший название Waterhole для внедрения вредоносного кода JavaScript прямо на главную страницу Google Chrome. Сам скрипт был обнаружен на корейских сайтах и загружается автоматически после посещения незащищенных веб-страниц. Затем, после перезагрузки браузера, пользователю достаточно открыть домашнюю страницу Google Chrome, и скрипт начнет действовать. Он открывает бэкдор для алгоритмов, которые анализируют компьютер жертвы на предмет персональных данных и паролей, которые благополучно (благополучно для хакеров, разумеется) похищаются.

Обнаружение новой уязвимости Google Chrome еще раз демонстрирует, что только сотрудничество между сообществом по обеспечению безопасности и разработчиками программного обеспечения, а также постоянные инвестиции в технологии предотвращения эксплойтов, должны быть налажены максимально четко. Это сможет защитить нас от внезапных и скрытых ударов со стороны хакеров, - сказал Антон Иванов, эксперт по безопасности Kaspersky Lab.

При этом важно отметить, что, во-первых, специалисты Лаборатории Касперского уже сообщили в Google об этой проблеме и патч уже должен быть доступен для скачивания. А, во-вторых, хочется сказать о том, что скрипт поражает гаджеты пользователей вне зависимости от того, на какой операционной системе работает устройство. Kaspersky Lab предупреждают, что WizardOpium может атаковать лишь Google Chrome версии 65 и ниже. Так что проверьте свой браузер и если у вас установлена актуальная версия, то не переживайте. Вы в безопасности. Как и при посещении нашего новостного канала в Телеграм.

Также неплохо было бы обновить анивирусные базы до актуальных версий, так как почти все программы подобного рода уже научились вычислять на сайтах вредоносный JavaScript и не давать ему проникнуть в систему.