![](data:image/svg+xml;charset=utf-8,<svg height="614" width="1024" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Επείγουσα προειδοποίηση για τους χρήστες της Google να ενημερώσουν το Chrome τις επόμενες 72 ώρες μετά τον εντοπισμό προβλημάτων ασφαλείας
Σε μία σοβαρή προειδοποίηση προχώρησαν αξιωματούχοι του κυβερνοχώρου των ΗΠΑ, δίνοντας ένα περιθώριο 72 ωρών στους χρήστες της Google να ενημερώσουν τον Chrome για να διορθώσουν ενεργές ευπάθειες.
Η Υπηρεσία Ασφάλειας Κυβερνοασφάλειας και Υποδομών (CISA) πρόσθεσε και τις δύο απειλές στη λίστα γνωστών ευπαθειών εκμετάλλευσης, δίνοντας εντολή στο κυβερνητικό προσωπικό να ενημερώσει τον Chrome έως τις 18 Σεπτεμβρίου για να λάβει διορθώσεις.
Ο οργανισμός, ωστόσο, εξέδωσε την προειδοποίηση προς το κοινό, προτρέποντάς τους να τηρήσουν το ίδιο χρονοδιάγραμμα για να προστατεύσουν τις συσκευές τους.
“Το Chrome ελέγχει τακτικά για νέες ενημερώσεις και όταν υπάρχει διαθέσιμη ενημέρωση, την εφαρμόζει αυτόματα όταν κλείνετε και ανοίγετε ξανά το πρόγραμμα περιήγησης”, μοιράστηκε η Google.
Εάν δεν βλέπετε το κουμπί Ενημέρωση του Google Chrome, έχετε την πιο πρόσφατη έκδοση.
Και τουλάχιστον μία από τις επιθέσεις έχει αποδοθεί σε χάκερ κρυπτογράφησης της Βόρειας Κορέας που ονομάζονται Citrine Sleet.
Η λειτουργία ενημερώνει επίσης τους χρήστες εάν προβεί σε ενέργειες για την προστασία τους από πιθανούς χάκερ, συμπεριλαμβανομένης της αφαίρεσης αδειών που χορηγούνται σε ιστότοπους που δεν επισκέπτονται ή δεν χρησιμοποιούνται συχνά και της «επισήμανσης δυνητικά ανεπιθύμητων ειδοποιήσεων».
Οι χάκερ που χρησιμοποιούν κακόβουλο λογισμικό HTML για να διεισδύσουν στο σύστημα του χρήστη είναι «μια νέα τεχνική που χρησιμοποιείται για να αναγκάσουν τα θύματα να εισάγουν διαπιστευτήρια σε ένα πρόγραμμα περιήγησης, επιτρέποντάς τους να κλαπούν από το κατάστημα διαπιστευτηρίων του προγράμματος περιήγησης χρησιμοποιώντας παραδοσιακό κακόβουλο λογισμικό κλοπής», σύμφωνα με την OALABS Research που αποκάλυψε για πρώτη φορά το ζήτημα.
Μόλις εισαχθούν, αποθηκεύονται σε ένα δίσκο στο χώρο αποθήκευσης διαπιστευτηρίων του προγράμματος περιήγησης που μπορεί να χρησιμεύσει ως παράθυρο για τους χάκερ να χρησιμοποιήσουν κακόβουλο λογισμικό για να κλέψουν κωδικούς πρόσβασης σύνδεσης και άλλες προσωπικές πληροφορίες.
Εάν ο Chrome δεν έχει ενημερωθεί στην πιο πρόσφατη έκδοση μέχρι την προθεσμία της 18ης Σεπτεμβρίου, η CISA συνέστησε στους χρήστες να σταματήσουν να χρησιμοποιούν το πρόγραμμα περιήγησης.