Häkkimisvõistlusel paljastati uuel Chrome'i veebibrauseril mitu ohtlikku turvanõrkust

Veebirebane
25. juuni

Veebiturvalisus on iga internetikasutaja jaoks oluline teema ja hiljutised sündmused toovad esile, miks. Google teatas oma veebibrauseri Chrome 126 värskendusest, mis parandab mitu olulist turvaviga, sealhulgas neli kõrge raskusastmega turvaauku. Need vead avastati soliidsel häkkimisvõistlusel TyphoonPWN 2024, mis toimus Soulis, Koreas.

Mis juhtus TyphoonPWN 2024 võistlusel?

TyphoonPWN on osa TyphoonConi küberturvalisuse konverentsist ja sealt on alati oodata uusi ning olulisi turvaavastusi. Nii paljastusid ka seekord mitmed ohtlikud augud, mida varem keegi polnud leidnud. Google'il on kombeks oma toodete avastatud nõrkuste eest preemiat maksta, seega oldi ka Chrome'i suhtes väga tähelepanelikud.

Esimese turvaohu avastas turvauurija Seunghyun Lee, mida peeti kohe kõrge raskusastmega veaks, mida tuntakse nüüd nime CVE-2024-6100 all. See esineb JavaScripti mootoris V8, mida Chrome kasutab. Lee avastus sai vääriliselt hinnatud: osaleja pälvis Google'ilt 20 000 dollari suuruse preemia.

Teine parandatud turvaviga, CVE-2024-6101, on seotud sobimatu implementeerimisega WebAssemblys. Selle avastuse eest maksti leidjale 7000 dollarit preemiat.

Samuti parandati kaks kõrge raskusastmega viga Dawnis, nimelt mälupiiridest väljapoole pääsemine (CVE-2024-6102) ja "use-after-free" viga (CVE-2024-6103). Need vead avastas turvauurija nimega wgslfuzz, kuid preemiasummasid pole talle veel määratud.

Miks see on nii oluline?

Kuigi Google pole avaldanud nende vigade tehnilisi detaile ega teatanud, et neid oleks avalikult kuskil juba ära kasutatud, on selge, et taolised augud koodis kujutavad endast võimalikku ohtu. Kuna Chrome on üks enim kasutatavaid brausereid maailmas, võib nende ärakasutamine puudutada väga paljusid kasutajaid.


Kõik avastatud ja parandatud vead on kõrge raskusastmega, mis tähendab, et nende ära kasutamine võib kaasa tuua tõsiseid tagajärgi, nagu kasutaja andmete vargus või pahavara levik.

Kuidas hoida oma brauser turvalisena?

Seega ei tee paha ka praegu veendumine, kas sinu veebibrauser ikka on turvaline. Selleks järgi neid lihtsaid samme:

  1. Hoia oma brauser ajakohane: uuendused sisaldavad sageli turvaparandusi, mis kaitsevad äsja avastatud ohtude eest. Veendu, et kasutad Chrome'i uusimat versiooni (vähemalt 126.0.6478.114 Linuxis ja versioonid 126.0.6478.114/115 Windowsi ja macOS-i jaoks).
  2. Kasuta tugevaid paroole ja paroolihaldureid: tugevad ja unikaalsed salasõnad igal veebisaidil vähendavad turvariskide mõju.
  3. Ole ettevaatlik kahtlaste linkide ja manuste suhtes: väldi tundmatutelt allikatelt saadud linkide ja manuste avamist, kuna need võivad sisaldada pahavara ja turvaohte ära kasutavaid programmikoode.
  4. Kasuta turvatarkvara: hea viirusetõrje või pahavaratõrje tarkvara aitab tuvastada ja blokeerida ohtusid enne, kui need saavad süsteemi kahjustada. Kasuta ka oma kodulehel vastavaid pluginaid, mis aitavad ära hoida kodulehe nakatumise ja pahavara levimise seda lehte külastavate kasutajate brauseritesse ja seadmetesse.

Chrome'i turvalisus on alati olnud oluline, nii nagu ka teiste levinud veebilehitsejate turvalisus ja sellised värskendused näitavad tarkvaratootja pühendumust kasutajate kaitsmisele. Turvauuendustega tasub hoida end kursis ja hoida oma tarkvara ajakohasena – uudistes mainitud turvaohtude puhul tasub kindlasti kontrollida, kas tarkvara on end juba ise värskendanud ja kui pole, siis tuleks seda kohe teha käsitsi.

Veebirebane

Veebimajutus.ee pakub oma klientidele mugavusteenust domeeni, e-posti, kodulehe majutuse ja tööriistade vallas. Elkdata OÜ on tegutsenud 25 aastat, teenindades igapäevaselt pea 25 000 klienti, luues neile väärtust läbi kiirete ja lihtsate veebiteenuste.

Kasutajad kes lugesid seda artiklit lugesid ka neid

sisu programmeerimine kodulehe tegemine
12 soovitust: kuidas küsida ChatGPT-lt õigeid küsimusi?
Millega veel jälgida oma veebi külastajaid lisaks Google Analytics´ile?
Turundus Tööriist Töövahendid
Tehisintellektile pliiats kätte: kuidas lasta masinal kodulehele pilte joonistada?
Kes käib kus? Hea ja lihtne analüütika ütleb kodulehe külastaja kohta just seda, mida e-äris vaja
sisu kodulehe tegemine veebilehtede arendamine
7 head võimalust tehisintellekti kasutamiseks veebisisu loomisel
Veebimajutus on Facebookis. Sina oled kah.
Saame sõpradeks? Meil on Sulle palju rääkida, küllap Sul meilegi. Teeme ära?
fox-head fox-head
Ka veebis tuleb targalt tegutseda. Eriti veebis!
Veebimajutuse 25 000 klienti rääkisid ja meie kuulasime - oleme teie vajaduste ning tagasiside põhjal loonud blogi, milleta ei saa hakkama ükski edukas e-ärimees. Eesti tippkirjutajad toovad Sinuni värskeimad nipid, uudised ja nõuanded. Ükski trend ei jää saladuseks ning väljakutse ületamatuks!
Klienditeenindus
Lisasime diili sinu ostukorvi, said ikka mega hea diili!

Vali paketi periood

1 kuu põhine arveldus

Kuus 12.08

Kokku 12.08

3 kuu põhine arveldus

Kuus 12.08

Kokku 36.24

6 kuu põhine arveldus

Kuus 12.08

Kokku 72.48

1 aasta põhine arveldus

Säästad 20% ehk -24.16

Kuus 10.07

Kokku 120.80

1 aasta
0.00
2 aastat
0.00
3 aastat
0.00
4 aastat
0.00
5 aastat
0.00
6 aastat
0.00
7 aastat
0.00
8 aastat
0.00
9 aastat
0.00
10 aastat
0.00