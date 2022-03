Primećena ranjivost je ozbiljna, a napadači mogu da je iskoriste za implementiranje malicioznog koda u Chrome pregledač.

Izvor: SmartLife / Google

Nedavno je moglo da se čuje da je opasna ranjivost pogodila Chrome, te ugrozila korisnike, a u pitanju je propust zahvaljujući kojem su hakeri iz Severne Koreje mogli da pristupe ranjivim uređajima, i to mesec dana pre nego što je objavljena prva zakrpa.

Napadači su zahvaljujući tome uspevali da distribuiraju lažne web stranice, koje su imale slične domene kao prave.

Preko njih su krali podatke za logovanje i druge osetljive informacije, a ranjivost je zakrpljena sredinom februara.

Nedavno se pojavila još jedna opasnost, pa je Google bio prinuđen da izda hitno ažuriranje za Chrome pregledač – Chrome 99.0.4844.84 za Windows, Mac, te Linux.

Kompanija je saopštila da su zaposleni svesni da ranjivost CVE-2022-1096 "postoji u divljini", pa je zbog toga objavljeno hitno ažuriranje koje već stiže do korisnika, mada će proći nekoliko nedelja dok ne dođe do svih. Da bi se proverilo da li je dostupno potrebno je da se ode na Chrome meni > Help > About Google Chrome, i da se odmah preuzme u slučaju da je tu. Pregledač i sam nadgleda da li ima novih ažuriranja, pa ih preuzima čim je to moguće.

Primećena ranjivost je ozbiljna, a napadači mogu da je iskoriste za implementiranje malicioznog koda u Chrome pregledač. Google nije objavio mnogo informacija o napadima, a u saopštenju stoji da je i to bezbednosna mera, jer ono što zna javnost znaju i napadači, tako da će dodatni detalji biti saopšteni tek nakon što zakrpa dođe do većine Chrome korisnika.