Компанія Google випустила термінове оновлення для свого популярного браузера Chrome, закликаючи всіх користувачів негайно встановити останню версію. Причина — виявлена критична вразливість, яка вже активно використовується зловмисниками.
“Це не просто чергове оновлення, а питання цифрової безпеки кожного львів’янина та українця загалом”, — розповів Тарас Кравченко, експерт з кібербезпеки ІТ-компанії SoftServe. За його словами, ця вразливість дозволяє хакерам отримати віддалений доступ до комп’ютера жертви без будь-яких додаткових дій з боку користувача.
Виявлена проблема має кодову назву CVE-2024-4947 і належить до типу “використання після звільнення” (use-after-free) у компоненті WebRTC. Простою мовою, це означає, що браузер неправильно працює з пам’яттю комп’ютера, що відкриває “двері” для зловмисників.
Чим небезпечна вразливість?
“Уявіть, що ви просто відкрили звичайну веб-сторінку, а в цей час хтось непомітно встановлює на ваш комп’ютер шпигунське програмне забезпечення”, — пояснює Марія Петренко, викладачка факультету прикладної математики Львівської політехніки.
За інформацією Google, ця вразливість уже активно експлуатується. Тобто, кіберзлочинці не просто теоретично можуть її використати — вони вже це роблять. Під загрозою конфіденційні дані користувачів: паролі, банківська інформація, особисте листування.
Хто в зоні ризику?
Вразливість стосується всіх версій Chrome на різних операційних системах:
– Windows
– macOS
– Linux
“Особливо обережними мають бути працівники критичної інфраструктури, державних установ та фінансових організацій”, — зазначив Олег Войтович, представник кіберполіції у Львівській області. За його словами, в умовах війни українські користувачі стають пріоритетними цілями для хакерських груп, пов’язаних із Росією.
Як захиститися?
Захист від цієї загрози досить простий — оновити Chrome до найновішої версії 123.0.6312.122/.123 для Windows та Mac або 123.0.6312.122 для Linux. Зробити це можна кількома способами:
1. Браузер зазвичай оновлюється автоматично після перезапуску
2. Ви можете перевірити наявність оновлень вручну через меню: три крапки у верхньому правому куті → Довідка → Про Google Chrome
3. Якщо оновлення доступне, натисніть “Оновити Google Chrome”
“Не відкладайте оновлення на потім. Це займає лише кілька хвилин, але може зберегти ваші дані від викрадення”, — радить Андрій Коваленко, системний адміністратор львівської ІТ-компанії SoftWare.
Чому це важливо зараз?
За останній рік кількість кібератак на українських користувачів зросла майже втричі. “У нашому центрі підтримки щотижня звертаються люди, які стали жертвами хакерів через неоновлені програми”, — розповідає Ірина Шевченко, керівниця сервісного центру “КомпМайстер” у Львові.
Мешканка Львова Наталя Бондар поділилася своїм досвідом: “Місяць тому мій чоловік став жертвою фішингової атаки через браузер. Зловмисники викрали дані банківської картки та зняли 8000 гривень. Тепер ми регулярно оновлюємо все програмне забезпечення”.
Додаткові поради з кібербезпеки
Експерти рекомендують не обмежуватися лише оновленням Chrome, а дотримуватися загальних правил цифрової гігієни:
– Регулярно оновлюйте операційну систему та всі програми
– Використовуйте надійні та унікальні паролі
– Увімкніть двофакторну автентифікацію для важливих сервісів
– Не відкривайте підозрілі посилання та вкладення
– Встановіть антивірусне програмне забезпечення
“Безпека в інтернеті — це відповідальність кожного. Як у реальному житті ми замикаємо двері, так і в цифровому світі маємо дбати про захист”, — підсумовує Тарас Кравченко.
Нагадаємо, що це вже четверта критична вразливість у Chrome з початку 2024 року, що свідчить про зростання кіберзагроз у всьому світі. Будьте пильними та регулярно оновлюйте програмне забезпечення!
