Varovanie pre používateľov Google Chrome: Toto by ste mali urobiť do 18. septembra

Americké úrady varujú používateľov prehliadača Google Chrome, aby si v priebhu 72-hodín aktualizovali prehliadač, aby tak opravili súčasné zraniteľnosti. Tie umožňujú hackerom získať vzdialený prístup do vášho systému pomocou chýb v pamäti, vďaka čomu dokážu zhromažďovať osobné údaje bez vedomia používateľa. Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) prikázala svojim zamestnancom aktualizovať Google Chrome do 18. septembra, uvádza Forbes.

Prehliadač by sa pritom mal aktualizovať automaticky. „Chrome pravidelne kontroluje nové aktualizácie, a keď je aktualizácia k dispozícii, Chrome ju automaticky použije pri zatvorení a opätovnom otvorení prehliadača,“ uvádza spoločnosť Google. Používateľov, ktorí prehliadač už dlhšie neotvorili, však technologický gigant vyzýva, aby zapli a vypli Google Chrome. Vďaka tomu zabezpečíte, že budete mať nainštalovanú najnovšiu verziu.

Používatelia môžu skontrolovať, akú verziu prehliadača majú, výberom položky Viac v pravom hornom rohu, kliknutím na položku Pomocník a potom na položku Informácie o prehliadači Google Chrome. Ak sa nezobrazí tlačidlo Aktualizovať Google Chrome, máte najnovšiu verziu.

Spoločnosť Google vydala varovanie pre používateľov aj po tom, ako boli minulý mesiac zneužité dve zraniteľnosti, ktoré umožnili hackerom poškodiť prehliadač Chrome pomocou podvodnej stránky HTML. Minimálne jeden z útokov bol pripísaný severokórejským krypto hackerom s názvom Citrine Sleet.

Spoločnosť Google odvtedy ubezpečila používateľov, že jej „prepracovaná funkcia Safety Check (Kontrola bezpečnosti) sa teraz bude v prehliadači Chrome spúšťať automaticky na pozadí a bude prijímať proaktívnejšie kroky na zaistenie vašej bezpečnosti“.

Funkcia tiež informuje používateľov, ak podnikne nejaké kroky na ich ochranu pred potenciálnymi hackermi, vrátane odstránenia oprávnení udelených stránkam, ktoré nie sú často navštevované alebo používané a označuje potenciálne nechcené notifikácie.

Riziko sa týka aj prehliadača Edge

Foto: putrakurniawan78/Shutterstock.com

Hoci sa útoky sústredili na prehliadač Chrome, hrozba sa týka aj používateľov prehliadača Edge. Aj tí by si mali stiahnuť aktualizáciu do svojho prehliadača a reštartovať ho, aby sa zaručilo, že bola nainštalovaná.

Podľa spoločnosti OALABS Research, ktorá ako prvá odhalila tento problém, hackeri používajú na infiltráciu do systému používateľa škodlivý HTML malvér. Ide o novú techniku, ktorou hackeru prinútia obete zadať údaje do prehliadača. To umožní ich odcudzenie z úložiska poverení prehliadača pomocou malvéru určeného na krádež údajov.

Škodlivý softvér fungoval tak, že prepísal systém počítača a na celú obrazovku umiestnil prihlasovaciu stránku Google, ktorá zmrazila počítač, kým používateľ nezadal svoje prihlasovacie údaje. Po ich zadaní sa uložili na disk v úložisku poverení prehliadača, ktoré môže slúžiť hackerom ako okno, cez ktoré môžu pomocou malvéru ukradnúť prihlasovacie heslá a ďalšie osobné údaje.

Ak prehliadač Chrome nebude aktualizovaný na najnovšiu verziu do 18. septembra, CISA odporučila používateľom, aby ho prestali používať.